En milieu de semaine, Capcom a publié un communiqué dans lequel il évoque un accès non autorisé d'un tiers à son système d'information. Des problèmes ont notamment touché des serveurs email et de fichiers.

En réponse, l'éditeur nippon de jeux vidéo connu pour ses franchises comme Street Fighter et Resident Evil a suspendu des opérations sur ses réseaux internes. Une mesure classique pour éviter une propagation lors d'une cyberattaque. Il précise que rien n'indique pour le moment une compromission de données de clients.

Par ailleurs, Capcom souligne que cette cyberattaque n'a pas eu d'incidence sur les connexions pour le jeu en ligne ou l'accès à ses différents sites web. Les autorités ont été prévenues et des mesures sont prises pour la restauration des systèmes.

ransomware
Ce serait encore une attaque par ransomware

Il n'y a pas d'autres détails à ce stade, mais selon BleepingComputer, le ransomware Ragnar Locker a été utilisé dans le cadre de cette cyberattaque. Apparu pour la première fois à la fin du mois de décembre 2019, il est notamment connu pour une distribution des charges utiles malveillantes via des machines virtuelles.

Les attaquants ayant recours à Ragnar Locker pratiquent généralement de l'exfiltration de données avant de procéder à un chiffrement sur les réseaux pris pour cible. BleepingComputer a été en mesure de mettre la main sur une note où il est fait mention de l'exfiltration de plus de 1 To de données appartenant à Capcom depuis des réseaux au Japon, aux États-Unis et au Canada.

C'est donc le schéma d'une grosse demande de rançon en cryptomonnaie qui se dessine pour obtenir un outil de déchiffrement, et une menace de divulgation de données pour exercer un chantage encore plus fort.

Toujours dans le domaine du jeu vidéo, l'éditeur français Ubisoft et allemand Crytek ont apparemment également eu maille à partir avec une attaque par ransomware le mois denrier. Pas avec Ragnar Locker mais Egregor.