Capcom a été victime d'une cyberattaque majeure. Les données stockées sur ses serveurs aux États-Unis, au Canada et au Japon ont été compromises.
Les informations volées incluent des détails sensibles sur les employés actuels et anciens, les accords de non-divulgation (NDA) et les clients de Capcom.
Dans un communiqué officiel du 4 novembre 2020, Capcom a annoncé des dysfonctionnements de messagerie et de serveurs de fichiers dus à un accès non autorisé à son réseau interne.
La société n'a pas détaillé la vulnérabilité exploitée, mais des experts pointent vers une attaque du groupe Ragnar Locker. Ce ransomware infiltre les réseaux, désactive les services de messagerie et de bases de données, comme observé chez Capcom.
Des preuves supplémentaires émergent, révélant la nature de l'attaque, les données exfiltrées et les méthodes employées.
Selon BleepingComputer, le chercheur en cybersécurité @pancak3lullz a analysé un échantillon du ransomware utilisé contre Capcom, attribuant l'attaque au gang Ragnar Locker.
L'exécution de l'échantillon a permis de retrouver la note de rançon typique : elle avertit de la compromission, exige un paiement en échange des données volées et dirige les victimes vers un chat crypté via TOR pour préserver l'anonymat des attaquants.
La rançon demandée s'élèverait à 11 millions de dollars, plus la libération de 2 000 appareils chiffrés. Les pirates promettent de détruire les données volées, bien que cela reste à vérifier.
Pour le grand public, l'impact reste limité pour l'instant. Les services d'assistance Capcom sont interrompus, mais la société gère activement l'incident et communiquera les recommandations nécessaires.
Cette affaire souligne l'importance de la vigilance en matière de cybersécurité : même les géants comme Capcom ne sont pas à l'abri des menaces ransomware.
[]