Lo scorso novembre Capcom è stata vittima di un attacco ransomware che ha comportato da una parte la fuoriuscita di molte informazioni riguardo i titoli futuri della software house (tra cui Resident Evil Village, ormai in dirittura d’arrivo con il lancio fissato per il 7 maggio), e dall’altra – come confermato a metà gennaio – il furto di informazioni sensibili legate a più di 16.000 account.
Lo studio ha comunicato tramite il proprio sito ufficiale di aver proseguito le indagini relative all’incidente, arrivando a ricostruire le modalità adottate dagli hacker per entrare nel sistema, e ottenendo un numero più accurato degli account esposti: il totale scende quindi di 766 unità, arrivando a 15.649.
L’attacco ha sfruttato la vulnerabilità di un vecchio VPN che Capcom aveva conservato attivo per backup di emergenza, e che era stato lasciato negli uffici americani per poter essere impiegato nel corso dell’emergenza sanitaria in modo da facilitare la riconfigurazione del lavoro tramite smart working.