Capcom dévoile les résultats de son enquête relative à l'attaque par ransomware

14 avril 2021 à 10h45
3

Capcom fait la lumière sur la terrible attaque par ransomware l'ayant frappé de plein fouet en novembre de l'année dernière.

Une attaque qui avait profondément secoué le géant japonais, entraînant la fuite d'une quantité impressionnante de données sensibles portant sur d'anciens comme futurs jeux et qui avait affecté une dizaine de milliers de personnes. Après avoir réalisé des comptes-rendus de l'attaque en novembre et janvier dernier, Capcom détaille les résultats d'une enquête approfondie des événements.

Les circonstances de la cyberattaque

Selon l'enquête de Capcom, la cyberattaque serait liée à un accès non-autorisé du réseau interne de la société en octobre 2020 via un ancien VPN de secours chez Capcom USA. Si le groupe a depuis fait le ménage pour passer à des VPN plus récents et sécurisés, le coupable avait été conservé dans le cadre de la pandémie de coronavirus comme un « moyen urgent de communication en cas de problème ».

Au travers de ce vieux VPN, un groupe de hackers a été en mesure de compromettre les appareils de Capcom USA et, par prolifération, ceux des bureaux japonais, menant fatalement au vol de nombreuses données. C'est ainsi que le groupe a trouvé en novembre dernier la plupart de ses appareils encryptés avec une demande de rançon de la part du groupe de hackers responsables.

Cette attaque par ransomware est en réalité survenue alors que Capcom était en pleine refonte de sa sécurité informatique, en préparation des mesures sanitaires pour endiguer la propagation du coronavirus. Avec tous ces paramètres en compte, la cyberattaque paraissait inévitable.

Un renforcement conséquent de la sécurité informatique

Fort de cette terrible leçon, Capcom a donc drastiquement renforcé sa sécurité, notamment via la création d'un Comité de Surveillance des Technologies de Sécurité. Celui-ci sera chargé d'implémenter les services nécessaires à une sécurité informatique densifiée.

Par ailleurs, le groupe a réussi à nettoyer les nombreux appareils touchés par le ransomware et amélioré la gestion des VPN afin de ne plus offrir autant que faire se peut une porte d'entrée à son réseau interne.

Si le total de personnes affectées par le ransomware s'élève selon cette enquête à 15 649 personnes, Capcom tient à assurer qu'aucune donnée personnelle n'a été subtilisée par le groupe de hackers, qui n'a jamais été contacté par le géant japonais.

Le rapport d'enquête ne fait toutefois pas mention des nombreuses données d'entreprise subtilisées, qui ont depuis novembre massivement fuité sur la Toile. Un rapport ultérieur sur la question sera peut-être établi par Capcom, bien qu'il concerne de nombreux jeux et projets jusqu'alors non annoncés.

Source : Capcom

Modifié le 14/04/2021 à 10h47
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Voir tous les messages sur le forum

Actualités récentes

Bon plan VPN et antivirus : Sécurisez tous vos appareils avec le pack d’Avast
Icedrive : 10 Go de stockage cloud gratuits
FLoC, le descendant des cookies tiers de Google : c’est quoi en fait ?
House of the Dragon, le prequel de Game of Thrones, dévoile ses premières images
Cloudpunk annonce un premier DLC ambitieux, City of Ghosts, pour
Blue Origin lance une vente aux enchères pour devenir le premier touriste spatial à bord de New Shepard
Le Dernier Voyage : un trailer pour l'ambitieux film de SF français, attendu au cinéma le 19 mai
Stadia : les départs se multiplient parmi les responsables du service
Test de Resident Evil Village : une balade à la campagne qui tourne mal
L'écran PC Asus TUF Gaming passe sous la barre des 200€
Haut de page