Actualités

Capcom : finalement, après une fuite de données, l’éditeur admet qu’il s’agit bien du ransomware Ragnar Locker !

Le 4 Novembre 2020, Capcom, éditeur de jeux vidéos dont la renommée n’est plus à faire, essuyait un “accès non-autorisé” : selon les investigations avancées du site de confiance BleepingComputer, il s’agissait vraisemblablement d’un ransomware et, malheureusement, pas n’importe lequel ; Ragnar Locker. Une information qui, depuis le 16 Novembre dernier, est finalement confirmée par Capcom dans un communiqué détaillant les types de données dérobées…

 

 

Si la fuite de données n’est, là aussi, malheureusement, point une surprise on peut en apprendre plus sur la teneur de la cyber-attaque : en toute transparence, Capcom révèle qu’outre les données de ventes ou internes déjà pointées par BleepingComputer, des données relatives aux employés feraient partie de la fuite insécuritaire. Voici un échantillon, extrait, de ces données (dont certaines sont soulignées par Capcom comme étant “potentiellement compromises“…) :

 

  • Rapports de vente et données assimilées,
  • Informations financières,
  • Informations ressources humaines (environ 14 000 personnes),
  • Documents internes stratégiques,
  • Informations liées aux jeux vidéos actuels et à venir,
  • Partenariats,
  • Informations liées aux actionnaires (environ 40 000 dossiers, fichiers),
  • Informations liées aux comptes-clients support et store au Japon et Amérique du Nord (environ 148 000),
  • Exports-membres depuis le site Web (environ 4 000),
  • Informations liées aux employés (environ 125 000).

 

Concernant les jeux vidéos, certains documents-archives ont déjà été envoyés sur l’Internet sous un site spécifique : on y retrouverait (non-confirmé, bien sûr, par l’éditeur) des jeux à venir d’ici le Printemps, minimum, 2021, tels que Resident Evil Village, Resident Evil Village Online, Resident Evil 4 sous Oculus (VR), Monster Hunter Stories 2, Monster Hunter Stories Rise, des codes-sources (Devil may cry 2, Umbrella Chronicles) et des projets codifiés (Shield, Reiwa, Guillotine).

Mail, numéro de téléphone, photos, adresses postales, date de naissance… la teneur des données est assez vaste mais Capcom se veut, malgré le contexte, rassurant : selon le communiqué officiel, aucune donnée bancaire n’auraient été compromise lors de la brèche et le résultat consolidé à venir (fin Mars 2021) ne sera pas impacté, côté actionnaires (dont les données ont été mises à nues…) sur cet incident qui “sera négligeable“. L’éditeur a d’ores et déjà contacté les comptes ou personnes compromises par la cyber-attaque et à mis en place un support (feedback at capcom.com) pour toute question ou demande d’information à ce sujet, pour les utilisateurs concernés.

L’attaque par ransomware a été rapportée auprès de la CNIL locale, la Protection Information Protection Commission, au Japon, en plus des autorités compétentes “au Japon et aux États-Unis“. En parallèle, une audit interne (émanant d’une entreprise tierce à Capcom) est en cours de production et un “logiciel de protection” a été intégré pour faire barrage à d’autres attaques éventuelles… A veiller !

 

Source : Capcom – 16 Novembre 2020 – Attaque par ransomware : confirmation Ragnar Locker (depuis début Novembre 2020).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.3.1