Peliyhtiö Capcom on joutunut mittavan tietomurron kohteeksi. Yhtiö varmisti jo kuun alussa, että sen järjestelmissä oli havaittu merkkejä luvattomasta pääsystä, ja nyt se on varmistanut, että sittemmin se on ollut lisäksi ”räätälöidyn ransomware-hyökkäyksen” kohde, mikä on hidastanut murron selvittämistä.
Alkuperäisen murron johdosta Capcomin järjestelmistä on onnistuttu tonkimaan yhtiön mukaan varmasti ainakin sen taloustietoja ja muutamien nykyisten sekä entisten työntekijöiden henkilökohtaisia tietoja aina passi-informaatiota myöten.
Huomattavasti isommalla potentiaalisesti vaarantuneiden tietojen listalla yhtiö luettelee vielä muun muassa kehitys- ja myyntiasiakirjoja, henkilöstöhallinnon tietoja, entisiä työntekijöitä koskevia tietoja, listan osakkeenomistajista sekä asiakasdataa.
Asiakastietojen osalta vaarantuneiden tietojen on kerrottu olevan kytköksissä japanilaiseen asiakaspalveluun, pohjoisamerikkalaiseen Capcom Store -kauppaan ja pohjoisamerikkalaisen esports-sivuston jäsenistöön. Vuodettujen tietojen joukossa on nimiä, syntymäpäiviä, sähköpostiosoitteita ja Japanin tapauksissa myös kotiosoitteita.
Varmuudella Capcom vakuuttelee, että minkäänlaisia luottokorttitietoja hyökkäyksessä ei ole vuotanut. Sen peleihin tapauksella ei ole myöskään ollut vaikutusta.
Netissä kiertäneen lunnasvaatimuksen mukaan varastettua dataa piisaisi teratavun edestä ja sitä näyttää myös ripotelleen jo jossain määrin julkisuuteen. Esille jo pelkästään sosiaalisessa mediassa on noussut esimerkiksi tietoja mahdollisesti tulossa olevasta moninpeliräiskinnästä sekä Switchille matkaavan Monster Hunter: Risen mahdollisesta pc-versiosta. Tietoja myös Resident Evil -sarjan Stadia-julkaisuja sekä PlayStation VR -ominaisuutta koskevista sopimuksista näyttää tulleen myös julki maksettujen rahasummien muodossa.
Capcom on pahoitellut hyökkäyksestä mahdollisesti aiheutuvia komplikaatioita. Tapahtuma on yhä tutkimuksen kohteena ja yhtiö on ollut alusta alkaen yhteydessä myös viranomaisten kanssa.