Capcom a été victime d'une cyberattaque. Les données stockées sur ses serveurs situés aux États-Unis, au Canada et au Japon ont toutes été compromises.
Les informations volées contiendraient de nombreux détails sensibles concernant les employés actuels et anciens de Capcom, les accords de non-divulgation et les clients de Capcom.
Dans un communiqué de presse de Capcom daté du 4 novembre 2020, la société a confirmé qu'elle souffrait de problèmes de messagerie et de serveur de fichiers en raison d'un accès non autorisé à son réseau.
Capcom n'a pas encore confirmé les détails de la faille de sécurité, mais certaines sources suggèrent qu'il s'agit d'une attaque Ragnar Locker. Au cours de l'une de ces attaques, les pirates s'infiltreront dans un réseau, puis désactiveront à la fois les services de messagerie et de base de données du système infecté.
C'est exactement ce qui s'est passé avec Capcom, ce qu'il confirme dans le communiqué de presse susmentionné. Cependant, d'autres preuves ont été révélées depuis, qui pourraient offrir d'autres indices sur ce qui a été pris, qui l'a pris et comment ils l'ont pris.
Selon BleepingComputer, un utilisateur de Twitter et chercheur d'infosec appelé @pancak3lullz, a localisé un échantillon du logiciel de rançon utilisé par les criminels pour voler les données de Capcom.
Les informations ont ensuite été analysées et il est affirmé que le gang Ragnar Locker est à l'origine de la brèche. Ce ne sont pas seulement les auteurs de l'attaque qui ont été confirmés par le chercheur en sécurité.
Ils ont pu exécuter l'échantillon du rançongiciel Ragnar Locker et localiser la note de rançon laissée par les attaquants. Ce qui suit est assez typique d'une attaque de ransomware.
La note de rançon avertit quiconque la trouve du fait que sa sécurité a été compromise. Il précise également les conditions de la rançon. Dans ce cas, la rançon correspond aux données volées par le gang Ragnar Locker.
Les victimes de l'attaque par rançongiciel, en l'occurrence Capcom, sont ensuite dirigées vers un chat en direct crypté, généralement via TOR. Cela signifie que les attaquants peuvent conserver leur anonymat et rester cachés aux autorités.
On pense que le montant de la rançon s'élève à 11 millions de dollars et la libération de 2 000 appareils qui ont été chiffrés lors de l'attaque par ransomware. Les attaquants ont également promis de supprimer toutes les données volées. Reste à savoir si oui ou non.
Actuellement, il est difficile de dire si cela affectera le grand public. Malheureusement, vous ne pourrez actuellement pas ouvrir de ticket d'assistance auprès de Capcom car ses systèmes de messagerie sont toujours en panne. Cependant, cela est actuellement traité par Capcom et il publiera probablement des informations sur ce que vous devez faire, le cas échéant, en cas de besoin.
Cette attaque montre bien que chacun doit être prudent avec ses données en ligne et que même les plus grandes entreprises peuvent être victimes d'attaques malveillantes.