Cyberattaque : Capcom confirme un ransomware et une compromission de données

Le par Jérôme G.  |  0 commentaire(s)
capcom

La cyberattaque ayant visé Capcom était bien une cyberattaque par ransomware, doublée d'une exfiltration de données. Des données de plusieurs centaines de milliers de personnes sont potentiellement compromises.

En début de mois, l'éditeur japonais de jeux vidéo Capcom - notamment connu pour ses franchises Street Fighter et Resident Evil - avait indiqué avoir été la victime d'une cyberattaque avec une intrusion dans son système d'information.

La communication de Capcom se voulait assez rassurante, alors que dans le même temps des rapports commençaient à circuler au sujet d'une cyberattaque par ransomware (Ragnar Locker) et d'une exfiltration de données depuis des réseaux au Japon, aux États-Unis et au Canada.

En début de semaine, Capcom a fait une nouvelle communication. L'éditeur confirme avoir été la victime d'une cyberattaque par ransomware, et ajoute que des données personnelles ont été compromises.

Capcom a pu vérifier que des données personnelles de neuf employés (anciens et actuels) ont été compromises, de même que des informations financières et des rapports de ventes. Dans une rubrique de données potentiellement compromises, Capcom range les cas de près de 350 000 personnes.

En l'occurrence, il s'agit de clients, partenaires commerciaux, actionnaires ou encore anciens employés. Essentiellement au Japon et en Amérique du Nord, ce sont principalement des noms, adresses email et postales, numéros de téléphone, dates de naissance, voire photos.

Toujours dans le registre des données potentiellement compromises, Capcom ajoute celles de près de 14 000 personnes en lien avec les ressources humaines, ainsi que tout un ensemble de documents internes confidentiels.

ransomware

Un combo ransomware et exfiltration de données

Rappelons qu'initialement, Capcom avait précisé que rien n'indiquait pour le moment une compromission de données de clients. Le discours a sensiblement changé. Par contre, Capcom - qui présente ses excuses - évacue le risque d'une compromission de données bancaires ou de paiement. Tout simplement parce que Capcom ne conserve aucune information de ce type en interne.

Capcom travaille avec les forces de l'ordre au Japon et aux États-Unis. Les attaquants derrière le ransomware Ragnar Locker avaient bel et bien adressé une demande de paiement de rançon à Capcom pour la restitution de données volées, et la fourniture d'un outil de déchiffrement.

L'enquête sur l'incident de sécurité et les données exfiltrées a été entravée par le chiffrement de données sur des serveurs et la suppression de logs d'accès lors de la cyberattaque. Manifestement, Capcom a décidé de ne pas céder au chantage des attaquants. Ce n'est pas toujours le cas. En représailles, des données exfiltrées ont été mises en ligne.

  • Partager ce contenu :
Complément d'information

Vos commentaires

icone Suivre les commentaires
Poster un commentaire