search

Capcom: Hacker erbeuten persönliche Daten und Infos zu Projekten

Capcom
16.11.2020 15:53, Michael Krosta
more_vert

Capcom: Hacker erbeuten persönliche Daten und Infos zu Projekten

Capcom hat bestätigt, Anfang des Monats zum Ziel eines großen Hacker-Angriffs geworden zu sein. Die Tat hat die Ragnar Locker Hacker Group für sich beansprucht. Laut Medienberichten, auf die sich auch Video Games Chronicle (VGC) beruft, erbeuteten die Verbrecher mehr als ein Terabyte an Daten von Capcoms Servern, darunter Informationen wie Namen und Adressen ehemaliger Mitarbeiten und Kunden sowie diversen Projekten. Kreditkartendaten sollen dagegen sicher gewesen und nicht im Zuge des Angriffs erbeutet worden sein.

Bei Resetera ist mittlerweile eine Liste an bisher nicht angekündigten Spielen aufgetaucht, die im Zusammenhang mit dem Datendiebstahl stehen sollen, darunter ein neuer Mehrspieler-Shooter namens SHIELD, Projekte namens Reiwa und GUILLOTINE sowie Pläne rund um Ace Attorney und Monster Hunter. Allerdings lassen sich die Angaben nicht überprüfen - genauso wenig, ob tatsächlich auch der Quellcode von Devil May Cry 2 und Umbrella Chronicles in den Händen der Hacker gelandet ist.  

Bei der Attacke handelte es sich um einen so genannten Ransomware-Angriff. Dabei erbeuteten die Verbrecher nicht nur die Daten, sondern erpressen zusätzlich den japanischen Spielehersteller. Angeblich verlagt die Hackergruppe nach einem Bericht von Bleeping Computers eine Summe von elf Millionen Dollar in Bitcoins für die Rückgabe der Daten. Ansonsten droht sie damit, alle Informationen zu veröffentlichen oder anderweitig zu verkaufen. Wie VGC berichtet, scheinen bereits einige der erbeuteten Dokumente durch das Internet zu zirkulieren.

Capcom hat sich mittlerweile öffentlich für den Vorfall entschuldigt. Zudem ist man in Kontakt mit der Polizei, hat seine Server heruntergefahren und neu aufgesetzt sowie eine externe Firma beauftragt, mögliche Sicherheitslücken aufzuspüren und zu schließen.

Kommentare
HellToKitty

So wie es aussieht sind die ersten 60gb veröffentlicht und enthalten neben diversen, eher weniger interessanten Hinweisen (es wird eine Resident Evil Village Demo geben und das Spiel soll im April veröffentlicht werden), personelle Daten von Mitarbeitern. Außerdem enthält der Leak den kompletten Sourcecode von Devil May Cry 2 auf der Playtation 2 und es gibt Bestätigung, dass man ihn auf einem PS2 Dev-Kid laufen lassen kann. Weiteres Codes umfassen Umbrella Chronicles für die Wii und den Code von Tron Bonne (noch nie gehört) auf der PS1. Des weiteren noch irgend ne Ace Attorney Collection.
Das alles ist offensichtlich erst ein kleiner Teil.

Zuletzt bearbeitet vor 3 Jahren

vor 3 Jahren
CritsJumper

Khorneblume

Wenn Du also feierst das DRM geknackt wurde, kannst Du schlecht im nächsten Satz den Vorwurf machen, die Daten hätten verschlüsselt werden sollen. Praktisch kann jede Verschlüsselung geknackt werden. Es ist immer eine Sache von Geld, Zeit und Aufwand. Jeder Schutz ist nur so lange gut, bis er erstmalig überwunden wurde. Das geht oft schneller als man denkt.
Ja darüber bin ich mir bewusst. Auch das viele halt dazu neigen einen einfachen Klick zu wählen und etwas kostenlos zu nutzen. Persönlich sehe ich es nicht so.
Der Krypto-Schutz hält halt auch immer nur für ein paar Wochen, bei DRM oder bei Kommunikation oft über Jahre. Bei letzterem ist es dann nicht mehr interessant die Spiele, Filme oder Bücher zu entschlüsseln. Weil es sie teilweise umsonst gab, schon für wenige Cent im Angebot oder alle darüber berichtet/gespoilert haben.

Mir ist eine gute Einnahme für die Kreativen an der Stelle sehr wichtig, es ist einfach der Respekt für die Arbeit. Diese gibt es leider selten im Alltag, wenn Fleisch oder ein T-Shirt nur wenige Cent kosten, weil das Leid dahinter nicht eingepreist wurde.

DRM** ist für mich oft, wie eine Bestrafung der ehrlichen Nutzer, weil die halt mehr Energie und etwas weniger FPS in Kauf nehmen müssen, damit das Spiel gesichert berechnet werden kann.
Mir ist halt Retail wichtig und ein Anrecht auf eine Privatkopie, dies ist eine ewige Aushandlung zwischen Urhebern und Rechteverwerten gegenüber Konsumenten. Aktuell fließen Informationen der Nutzer (Nutzerverhalten, Kaufbereitschaft, Konsumverhalten) zusätzlich zum DRM ohne Entgelt an die Konzerne. Das finde ich einfach nicht in Ordnung.
Knacken von DRM, ist für mich ein Hase-Igel Wettlauf. Die einen erfinden einen neuen, die anderen versuchen dem bei zu kommen. Bisschen wie bei unserem Immun-System, das muss halt auch lernen wie es sich dagegen schützen kann. Nur so entsteht Innovation, auf beiden Seiten. Unterm Strich ist es immer ein Informationsgewinn, welcher alle Parteien voran bringt.
Jeder sieht sich täglich neuen Herausforderungen gegenüber. Kooperation, Misstrauen und Erfahrung, schärfen immer die Sinne.

Aber die andere Seite der Medaille sehen wir aktuell mit den Upload Filtern, wo erst mal alles unter Generalverdacht gestellt wird. Was ganz bestimmt auch nicht in Ordnung ist.

Im Zuge von zunehmender Überwachung, bin ich einfach dafür immer weniger Informationen zu speichern, oder zu verarbeiten. Klar ist das ein entgangener Gewinn, weil man die Daten natürlich verkaufen kann. Doch mir gefällt einfach nicht wohin sich das ganze entwickelt. Deswegen bin ich aber auch über sensibel und setze mich für Datenschutz, (private) Offline-Nutzung und DRM-Freiheit/Retail-Nutzung ein. Ich sehe nicht ein, warum eine Spielekonsole Daten über den Spieler oder die Spielerin sammeln sollte. Wenn sie eigentlich nur dafür da ist, Medien (privat!) abzuspielen.

Hacker, gut in dem Fall weniger. Setzten sich in der Regel dafür ein uns einen Spiegel vor zuhalten was genau im Hintergrund geschieht. Der Normal-Ablauf ist da eher das die Daten einfach (unsicher) fließen.
Selbst die Krypto-Trojaner hätten wahrscheinlich mehr davon wenn sie einfach eine Kopie erstellen und Capcom davon nichts bemerkt hätte. So haben sie die Chance etwas zu verbessern und die Manager merken das man dafür Geld ausgeben muss.

**Im Grunde würde es reichen einem Benutzer diese Kopie mit Wasserzeichen zur Verfügung zu stellen und bei Updates und Verkäufen von zukünftigen Titeln jene Wasserzeichen auszuschließen die ihre Kopie weiter gegeben haben.

vor 3 Jahren
Khorneblume

Bei der Romantisierung von Banditen wird halt gerne überzeichnet. In der Realität sind Räuber wahrscheinlich selten so nette Dudes wie in Hollywood oder Romanen. Und ich habe als kleiner Junge auch die Olsen Bande abgefeiert und ihnen bis zum letzten Streich die Daumen gedrückt.

@ChrisJumper:

Soll kein Angriff sein, aber widersprichst Du dir gerade bewusst selbst? Ein DRM-Server IST grundsätzlich verschlüsselt. Wenn Du also feierst das DRM geknackt wurde, kannst Du schlecht im nächsten Satz den Vorwurf machen, die Daten hätten verschlüsselt werden sollen. Praktisch kann jede Verschlüsselung geknackt werden. Es ist immer eine Sache von Geld, Zeit und Aufwand. Jeder Schutz ist nur so lange gut, bis er erstmalig überwunden wurde. Das geht oft schneller als man denkt.

vor 3 Jahren
CritsJumper

Ploksitural

wenn dein Beispiel passt, würdest du dann den Bankräuber also auch als Held feiern und dankbar dafür sein, dass er die Bank überfallen hat.
Das ist eben der Robin Hood Charakter. Ich denke das es überholt ist und zu romantisiert wurde. Aber ja wenn die Jungs von Oceans Eleven ihren perfekten Raub durchziehen, oder Kunstraub. Dann wirkt es doch für die Umstehenden sehr interessant.

Fast wie wenn ein Kunstfälscher es schafft ein Kunstwerk so gut zu fälschen, das es sich von einem Original nicht unterscheiden lässt.

Generell jubeln wir immer wenn die Bösen, eins auf den Deckel bekommen, weil dann sind wir die Helden. Das war schon immer so. Ja ist es auch bei den Computersystemen. Persönlich finde ich es toll, wenn jemand DRM aus hebeln konnte. Nicht weil ich DRM schlecht finde, oder weil ich nicht bereit bin den Vollpreis für ein Spiel bei Release zu zahlen. Denn das mache ich sehr oft und auch gerne. Sondern weil ich diese Maßnahme unnötig finde und über griffig.

Einen Bankräuber würde ich dennoch nicht als Held feiern, auch wenn er selber vielleicht in einer hässlichen Situation ist, für dessen Umstände er vielleicht nicht mal was kann. Dies muss von einem Gericht bewertet werden.

Aber in Zeiten von Cum-Ex und Cum-Cum Geschäften und dem Wolf von der Wallstreet, ist meine Solidarität unter Umständen recht dünn.

Mir tut Capcom leid, und ich finde das von den Hackern auch nicht in Ordnung. Aber es ist wie bei einer Naturgewalt wenn man sehr wahrscheinlich, keine aktuelle Software hatte oder eben bei den Schutzmechanismen gespart hat.

Ich bin recht sensible was diese Daten betrifft, eben weil mir bewusst ist das sie sich leicht kopieren lassen und wenn man die ein mal kopiert hat, kann das auch niemand wieder gut machen. Deswegen muss man halt diese Berge von Informationen vermeiden, offline stellen oder so gut wie möglich absichern.

Nur mal so als Beispiel: Würden die Daten Verschlüsselt gespeichert und zum bearbeiten sie über ein Zweitgerät entsprechend entschlüsselt, hätten die Ransomware-Leute nichts in der Hand, außer verschlüsselte Daten und maximal Daten verschlüsselt von denen es woanders ein Backup gibt.

Das ist wie in den 1990ern mit einem Betriebssystem zu surfen das keine Firewall hat und wo der Speicher noch von allen Programmen komplett gelesen und beschrieben werden kann. Ergo: Selber schuld. Mein Mitleid hält sich da einfach in Grenzen.

vor 3 Jahren
HellToKitty

Ploksitural

wenn dein Beispiel passt, würdest du dann den Bankräuber also auch als Held feieren und dankbar dafür sein, dass er die Bank überfallen hat. Das finden einige eben etwas seltsam und merkwürdig.
Kommt drauf an. Manche Coups haben meinen Respekt verdient und ich freue mich für die Bösen wenn ihr Plan zur faireren Verteilung von Finanzen Erfolg hatte.

Wer jedoch Menschen bedroht, oder gar verletzt, hat meinen Respekt verloren. Ich hab doch schon wegen der vermeintlich abgezogenen Omis so schlecht schlafen können.

Hier eine Buchempfehlung meinerseits:
https://www.perlentaucher.de/buch/klaus ... anque.html

Zuletzt bearbeitet vor 3 Jahren

vor 3 Jahren