Capcom a été victime d’une cyberattaque. Les données conservées sur ses serveurs dans des emplacements aux États-Unis, au Canada et au Japon ont toutes été compromises.

Les informations volées contiendraient de nombreux détails sensibles concernant les employés actuels et anciens de Capcom, les accords de non-divulgation et les clients de Capcom.

Capcom confirme “l’accès non autorisé”

Dans un Communiqué de presse Capcom en date du 4 novembre 2020, la société a confirmé qu’elle souffrait de problèmes de messagerie et de serveur de fichiers en raison d’un accès non autorisé à son réseau.

Capcom n’a pas encore confirmé les détails de la faille de sécurité, mais certaines sources suggèrent qu’il s’agit d’une attaque Ragnar Locker. Lors de l’une de ces attaques, des pirates informatiques infiltreront un réseau, puis désactiveront à la fois les services de messagerie et de base de données du système infecté.

C’est exactement ce qui s’est passé avec Capcom, ce qu’il confirme dans le communiqué de presse susmentionné. Cependant, de nouvelles preuves sont apparues depuis, qui pourraient offrir d’autres indices sur ce qui a été pris, qui l’a pris et comment il l’a pris.

L’attaque de Capcom serait un ransomware

Selon BleepingOrdinateur, un utilisateur de Twitter et chercheur infoec appelé @ pancak3lullz, a localisé un échantillon du ransomware utilisé par les criminels pour voler les données de Capcom.

Les informations ont ensuite été analysées et on prétend que le gang des Ragnar Locker est derrière la brèche. Ce ne sont pas seulement les auteurs de l’attaque qui ont été confirmés par le chercheur en sécurité.

Ils ont pu exécuter l’échantillon du ransomware Ragnar Locker et localiser la note de rançon laissée par les attaquants. Ce qui suit est assez typique d’une attaque de ransomware.

En relation: Les cinq gangs de cybercriminalité organisés les plus notoires

La note de rançon avertit quiconque la trouve du fait que sa sécurité a été compromise. Il énonce également les conditions de la rançon. Dans ce cas, la rançon correspond aux données volées par le gang Ragnar Locker.

Les victimes de l’attaque du ransomware, dans ce cas, Capcom, sont ensuite dirigées vers un chat en direct crypté, généralement via TOR. Cela signifie que les attaquants peuvent conserver leur anonymat et rester cachés des autorités.

En relation: Qu’est-ce que Tor et comment fonctionne le routage des oignons?

On pense que le montant de la rançon s’élève à 11 millions de dollars et à la libération de 2000 appareils qui ont été cryptés lors de l’attaque du ransomware. Les attaquants ont également promis de supprimer toutes les données volées. Reste à savoir s’ils le font ou non.

En relation :  Le guide complet pour trouver mon Mac

Devez-vous vous inquiéter de la violation de données Capcom?

Actuellement, il est difficile de dire si cela affectera le grand public. Malheureusement, vous ne pourrez actuellement pas ouvrir de ticket d’assistance avec Capcom car ses systèmes de messagerie sont toujours en panne. Cependant, cela est actuellement traité par Capcom et il publiera probablement des informations sur ce que vous devez faire, le cas échéant, lorsque le besoin s’en fait sentir.

Cette attaque sert à illustrer que tout le monde doit faire attention à ses données en ligne et que même les plus grandes entreprises peuvent être victimes d’attaques malveillantes.