Capcom fait la lumière sur la terrible attaque par ransomware l'ayant frappé de plein fouet en novembre de l'année dernière.
Une attaque qui avait profondément secoué le géant japonais, entraînant la fuite d'une quantité impressionnante de données sensibles portant sur d'anciens comme futurs jeux et qui avait affecté une dizaine de milliers de personnes. Après avoir réalisé des comptes-rendus de l'attaque en novembre et janvier dernier, Capcom détaille les résultats d'une enquête approfondie des événements.
Les circonstances de la cyberattaque
Selon l'enquête de Capcom, la cyberattaque serait liée à un accès non-autorisé du réseau interne de la société en octobre 2020 via un ancien VPN de secours chez Capcom USA. Si le groupe a depuis fait le ménage pour passer à des VPN plus récents et sécurisés, le coupable avait été conservé dans le cadre de la pandémie de coronavirus comme un « moyen urgent de communication en cas de problème ».
Au travers de ce vieux VPN, un groupe de hackers a été en mesure de compromettre les appareils de Capcom USA et, par prolifération, ceux des bureaux japonais, menant fatalement au vol de nombreuses données. C'est ainsi que le groupe a trouvé en novembre dernier la plupart de ses appareils encryptés avec une demande de rançon de la part du groupe de hackers responsables.
Cette attaque par ransomware est en réalité survenue alors que Capcom était en pleine refonte de sa sécurité informatique, en préparation des mesures sanitaires pour endiguer la propagation du coronavirus. Avec tous ces paramètres en compte, la cyberattaque paraissait inévitable.
Un renforcement conséquent de la sécurité informatique
Fort de cette terrible leçon, Capcom a donc drastiquement renforcé sa sécurité, notamment via la création d'un Comité de Surveillance des Technologies de Sécurité. Celui-ci sera chargé d'implémenter les services nécessaires à une sécurité informatique densifiée.
Par ailleurs, le groupe a réussi à nettoyer les nombreux appareils touchés par le ransomware et amélioré la gestion des VPN afin de ne plus offrir autant que faire se peut une porte d'entrée à son réseau interne.
Si le total de personnes affectées par le ransomware s'élève selon cette enquête à 15 649 personnes, Capcom tient à assurer qu'aucune donnée personnelle n'a été subtilisée par le groupe de hackers, qui n'a jamais été contacté par le géant japonais.
Le rapport d'enquête ne fait toutefois pas mention des nombreuses données d'entreprise subtilisées, qui ont depuis novembre massivement fuité sur la Toile. Un rapport ultérieur sur la question sera peut-être établi par Capcom, bien qu'il concerne de nombreux jeux et projets jusqu'alors non annoncés.
Source : Capcom
Fan absolu de tech, de films/séries, d'heroic-fantasy/SF et de jeux vidéos type RPG, FPS et hack&slash qui se shoote à coups de lore sur Star Wars, The Witcher, Cyberpunk, Game of Thrones et Donjons & Dragons/Baldur's Gate 3.
Lire d'autres articles
