En novembre dernier, l'éditeur de jeux vidéo Capcom avait révélé avoir été la victime d'une cyberattaque. Une cyberattaque par ransomware accompagnée d'une exfiltration de données. Cette semaine, Capcom a fait un nouveau bilan de l'incident.
Les données personnelles de 16 406 personnes ont effectivement été dérobées, avec parmi celles-ci 3 248 partenaires commerciaux, 3 994 employés et 9 164 anciens employés. Initialement, il n'avait été question que de 9 personnes.
D'autres informations compromises concernent des rapports de ventes, informations financières, documents sur le développement de jeux. La rubrique des données potentiellement compromises a par ailleurs gonflé pour passer à 390 000 personnes.
-----
Actualité publiée le 17 novembre 2020
En début de mois, l'éditeur japonais de jeux vidéo Capcom - notamment connu pour ses franchises Street Fighter et Resident Evil - avait indiqué avoir été la victime d'une cyberattaque avec une intrusion dans son système d'information.
La communication de Capcom se voulait assez rassurante, alors que dans le même temps des rapports commençaient à circuler au sujet d'une cyberattaque par ransomware (Ragnar Locker) et d'une exfiltration de données depuis des réseaux au Japon, aux États-Unis et au Canada.
En début de semaine, Capcom a fait une nouvelle communication. L'éditeur confirme avoir été la victime d'une cyberattaque par ransomware, et ajoute que des données personnelles ont été compromises.
Capcom a pu vérifier que des données personnelles de neuf employés (anciens et actuels) ont été compromises, de même que des informations financières et des rapports de ventes. Dans une rubrique de données potentiellement compromises, Capcom range les cas de près de 350 000 personnes.
En l'occurrence, il s'agit de clients, partenaires commerciaux, actionnaires ou encore anciens employés. Essentiellement au Japon et en Amérique du Nord, ce sont principalement des noms, adresses email et postales, numéros de téléphone, dates de naissance, voire photos.
Toujours dans le registre des données potentiellement compromises, Capcom ajoute celles de près de 14 000 personnes en lien avec les ressources humaines, ainsi que tout un ensemble de documents internes confidentiels.
Un combo ransomware et exfiltration de données
Rappelons qu'initialement, Capcom avait précisé que rien n'indiquait pour le moment une compromission de données de clients. Le discours a sensiblement changé. Par contre, Capcom - qui présente ses excuses - évacue le risque d'une compromission de données bancaires ou de paiement. Tout simplement parce que Capcom ne conserve aucune information de ce type en interne.
Capcom travaille avec les forces de l'ordre au Japon et aux États-Unis. Les attaquants derrière le ransomware Ragnar Locker avaient bel et bien adressé une demande de paiement de rançon à Capcom pour la restitution de données volées, et la fourniture d'un outil de déchiffrement.
L'enquête sur l'incident de sécurité et les données exfiltrées a été entravée par le chiffrement de données sur des serveurs et la suppression de logs d'accès lors de la cyberattaque. Manifestement, Capcom a décidé de ne pas céder au chantage des attaquants. Ce n'est pas toujours le cas. En représailles, des données exfiltrées ont été mises en ligne.
