Lo scorso novembre Capcom è stata vittima di un attacco ransomware che ha comportato da una parte la fuoriuscita di molte informazioni riguardo i titoli futuri della software house (tra cui Resident Evil Village, ormai in dirittura d'arrivo con il lancio fissato per il 7 maggio), e dall'altra - come confermato a metà gennaio - il furto di informazioni sensibili legate a più di 16.000 account.

Lo studio ha comunicato tramite il proprio sito ufficiale di aver proseguito le indagini relative all'incidente, arrivando a ricostruire le modalità adottate dagli hacker per entrare nel sistema, e ottenendo un numero più accurato degli account esposti: il totale scende quindi di 766 unità, arrivando a 15.649.

L'attacco ha sfruttato la vulnerabilità di un vecchio VPN che Capcom aveva conservato attivo per backup di emergenza, e che era stato lasciato negli uffici americani per poter essere impiegato nel corso dell'emergenza sanitaria in modo da facilitare la riconfigurazione del lavoro tramite smart working.

A partire da lì, gli hacker sono riusciti ad infettare i server della software house non limitandosi solo al network USA, ma estendendo la portata della violazione anche a quello giapponese. Ovviamente il server in questione è stato scollegato, chiudendo così la porta ai criminali informatici. In aggiunta, tutta la rete è stata rinnovata e ripensata in modo da aumentare il livello di sicurezza e scongiurare che episodi analoghi possano ripetersi, grazie all'aggiunta di dispositivi in grado di rilevare eventuali attività insolite tra le connessioni esterne.

Capcom, in seguito all'attacco, ha subito contattato la polizia di Osaka per aprire le indagini e identificare gli hacker (che si sono identificati come "Ragnar Locker"), che attualmente non restano ancora ignoti. La software house sta continuando a collaborare con le autorità per arrivare in fondo a questa storia e in futuro, quindi, potrebbero esserci ulteriori sviluppi.