Capcom a été piraté dans une éventuelle attaque de ransomware
Capcom a été victime d'une cyberattaque. Les données conservées sur ses serveurs à travers les États-Unis, le Canada et le Japon ont toutes été compromises.
Les informations volées contiendraient de nombreux détails sensibles concernant les employés actuels et anciens de Capcom, les accords de non-divulgation et les clients de Capcom.
Capcom confirme "l'accès non autorisé"
Dans un communiqué de presse Capcom du 4 novembre 2020, la société a confirmé qu'elle souffrait de problèmes de messagerie et de serveur de fichiers en raison d'un accès non autorisé à son réseau.
Capcom n'a pas encore confirmé les détails de la faille de sécurité, mais certaines sources suggèrent qu'il s'agit d'une attaque Ragnar Locker. Lors de l'une de ces attaques, des pirates informatiques infiltreront un réseau, puis désactiveront à la fois les services de messagerie et de base de données du système infecté.
C'est exactement ce qui s'est passé avec Capcom, ce qu'il confirme dans le communiqué de presse susmentionné. Cependant, de nouvelles preuves sont apparues depuis, qui pourraient offrir d'autres indices sur ce qui a été pris, qui l'a pris et comment ils l'ont pris.
L'attaque de Capcom serait un ransomware
Selon BleepingComputer , un utilisateur de Twitter et chercheur infosec appelé @ pancak3lullz , a localisé un échantillon du ransomware utilisé par les criminels pour voler les données de Capcom.
Les informations ont ensuite été analysées et on prétend que le gang des Ragnar Locker est derrière la brèche. Ce ne sont pas seulement les auteurs de l'attaque qui ont été confirmés par le chercheur en sécurité.
Ils ont pu exécuter l'échantillon du ransomware Ragnar Locker et localiser la note de rançon laissée par les attaquants. Ce qui suit est assez typique d'une attaque de ransomware.
La note de rançon avertit quiconque la trouve du fait que sa sécurité a été compromise. Il énonce également les conditions de la rançon. Dans ce cas, la rançon correspond aux données volées par le gang Ragnar Locker.
Les victimes de l'attaque par ransomware, dans ce cas, Capcom, sont ensuite dirigées vers un chat en direct crypté, généralement via TOR. Cela signifie que les attaquants peuvent conserver leur anonymat et rester cachés des autorités.
On pense que le montant de la rançon s'élève à 11 millions de dollars et la libération de 2000 appareils qui ont été cryptés lors de l'attaque du ransomware. Les attaquants ont également promis de supprimer toutes les données volées. Reste à savoir s'ils le font ou non.
Devez-vous vous inquiéter de la violation de données Capcom?
Actuellement, il est difficile de dire si cela affectera le grand public. Malheureusement, vous ne pourrez actuellement pas ouvrir de ticket d'assistance avec Capcom car ses systèmes de messagerie sont toujours en panne. Cependant, cela est actuellement traité par Capcom et il publiera probablement des informations sur ce que vous devez faire, le cas échéant, lorsque le besoin s'en fait sentir.
Cette attaque sert à illustrer que tout le monde doit faire attention à ses données en ligne et que même les plus grandes entreprises peuvent être victimes d'attaques malveillantes.