Capcom victime d'une cyberattaque. Par ransomware ?

Le par Jérôme G.  |  5 commentaire(s)
capcom

Capcom est la victime d'une cyberattaque aux contours encore flous. Il s'agirait d'une cyberattaque avec le ransomware Ragnar Locker.

En milieu de semaine, Capcom a publié un communiqué dans lequel il évoque un accès non autorisé d'un tiers à son système d'information. Des problèmes ont notamment touché des serveurs email et de fichiers.

En réponse, l'éditeur nippon de jeux vidéo connu pour ses franchises comme Street Fighter et Resident Evil a suspendu des opérations sur ses réseaux internes. Une mesure classique pour éviter une propagation lors d'une cyberattaque. Il précise que rien n'indique pour le moment une compromission de données de clients.

Par ailleurs, Capcom souligne que cette cyberattaque n'a pas eu d'incidence sur les connexions pour le jeu en ligne ou l'accès à ses différents sites web. Les autorités ont été prévenues et des mesures sont prises pour la restauration des systèmes.

ransomware
Ce serait encore une attaque par ransomware

Il n'y a pas d'autres détails à ce stade, mais selon BleepingComputer, le ransomware Ragnar Locker a été utilisé dans le cadre de cette cyberattaque. Apparu pour la première fois à la fin du mois de décembre 2019, il est notamment connu pour une distribution des charges utiles malveillantes via des machines virtuelles.

Les attaquants ayant recours à Ragnar Locker pratiquent généralement de l'exfiltration de données avant de procéder à un chiffrement sur les réseaux pris pour cible. BleepingComputer a été en mesure de mettre la main sur une note où il est fait mention de l'exfiltration de plus de 1 To de données appartenant à Capcom depuis des réseaux au Japon, aux États-Unis et au Canada.

C'est donc le schéma d'une grosse demande de rançon en cryptomonnaie qui se dessine pour obtenir un outil de déchiffrement, et une menace de divulgation de données pour exercer un chantage encore plus fort.

Toujours dans le domaine du jeu vidéo, l'éditeur français Ubisoft et allemand Crytek ont apparemment également eu maille à partir avec une attaque par ransomware le mois denrier. Pas avec Ragnar Locker mais Egregor.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Yves6 offline Hors ligne Vétéran icone 2349 points
Le #2112521
Quel systéme d'exploitation ?
FRANCKYIV offline Hors ligne VIP icone 54465 points
Premium
Le #2112526
Yves6 a écrit :

Quel systéme d'exploitation ?


Je me posais exactement la même question vu qu'on parle d'un serveur de mail notamment ...
CoRsCiA offline Hors ligne VIP icone 6634 points
Premium
Le #2112527
je vais me reconvertir, les attaques par ransomware semblent être très prolifique !
LinuxUser offline Hors ligne VIP icone 16431 points
Le #2112532
Je plussoie l’article juste pour l’emploi de "maille à partir" !
MickHammer offline Hors ligne VIP icone 9624 points
Le #2112579
CoRsCiA a écrit :

je vais me reconvertir, les attaques par ransomware semblent être très prolifique !


faire une attaque c'est pas le plus compliqué, c'est de ne pas te faire prendre après ...
icone Suivre les commentaires
Poster un commentaire