Capcom a récemment fait une déclaration officielle annonçant que la société a été victime de piratage via un logiciel de ransomware. Les coupables ont déjà été démasqués, et il s’agissait du célèbre Ragnar Locker. C’est un ransomware qui a déjà, sur son compte, plusieurs victimes qui sont généralement des grandes sociétés.
Un Capcom qui montre des preuves de résistance
Selon les dires de Capcom dans le communiqué, le matin du 02 novembre 2020, une partie du réseau n’a pas pu accéder à certains fichiers comme les emails et les fichiers du serveur. La société a ensuite confirmé qu’il s’agissait d’un accès non autorisé d’un tiers. Pour faire simple, le serveur de Capcom a été piraté. De nombreux documents ont été volés par les pirates comme des bases de données, des données sur les plus de 360 000 clients et d’autres collaborateurs internes et externes. D’autres dossiers sensibles ont aussi été collectés par les pirates comme des documents internes sur les ventes et les partenariats. La société s’est excusée auprès des actionnaires, mais a tenu tout de même à rassurer les clients que leurs données ne sont pas, pour le moment, menacées.
Après quelque temps, c’est Ragnar Locker, un ransomware créé vers la fin de 2019 qui a publié que le piratage a été effectué avec succès. Les pirates du web ont affirmé avoir téléchargé plus de 1 To de données et demandent à la société de suivre les instructions. Comme à leur habitude, les pirates ont publié un extrait des données pour montrer aux victimes leur sérieux et la gravité de la situation.
Les terroristes du web ont aussi donné à Capcom un délai d’une semaine pour les contacter afin de prendre les mesures nécessaires pour récupérer les fichiers. Selon leurs dires, ils devront recevoir très vite un message afin de montrer que la société se soucie vraiment de la sécurité et de la confidentialité des données.
Le 16 novembre 2020, Ragnar a publié un communiqué sur la situation en indiquant qu’une société comme Capcom ne se soucie pas de la sécurité et de la confidentialité des données de ses collaborateurs. Ils ont ainsi publié 4 archives compressées qui contiennent une partie des données qu’ils ont volée.
Capcom n’est pas la première grande société victime de Ragnar
Ragnar a déjà de grosses victimes sur son palmarès qu’il a même un mur de la honte pour les afficher. Des grandes marques comme SKYY, Grand Marnier, Wild Turkey du groupe Campari ont été victimes d’une attaque avec plus de 2 To de données volées et plus de 15 millions de $ de rançon. En avril, c’est EDP (Energias de Portugal), une grande firme d’énergie au Portugal qui en a fait les frais. Au total, 10 To de données volés et plus de 11 millions de $ de rançon.
Pendant cette pandémie, les attaques de ransomware ont multiplié et les terroristes du Web ne comptent pas s’arrêter là. En octobre, Ubisoft et Crytek ont été ciblés par Egregor, un autre ransomware comme Ragnar Locker.
1 comments