Capcom a été frappé par le ransomware Ragnar Locker

Le géant du jeu vidéo Capcom aurait été touché par une attaque de ransomware qui a affecté l’accès à certains systèmes (y compris les serveurs de messagerie et de fichiers) et chiffré 1 téraoctet (To) de données sensibles.

Le développeur et éditeur de jeux vidéo japonais a développé un certain nombre de franchises de jeux comme Resident Evil, Street Fighter et Darkstalkers. La société a détecté la cyberattaque pour la première fois le 2 Novembre. Ils ont confirmé que le piratage était dû à un accès non autorisé effectué par un individu malveillant et cela a causé l’interruption de certaines opérations de ses réseaux internes plus tard dans la journée.

« Capcom exprime ses plus vifs regrets pour tout inconvénient que cela pourrait causer à ses différentes partenaires », a déclaré la société dans un avis publié sur son site Web. «En outre, il a déclaré qu’à l’heure actuelle, rien n’indique que les informations des clients aient été violées. Cet incident n’a pas affecté les connexions pour jouer aux jeux de l’entreprise en ligne ou l’accès à ses différents sites Web. « 

capcom

Actuellement, l’entreprise consulte les forces de l’ordre et prend des mesures pour restaurer ses systèmes. Il n’y a pas d’autres détails sur la façon dont l’attaque a commencé pour le moment.

Selon Bleeping Computer, le ransomware Ragnar Locker a été utilisé dans la cyberattaque. Le ransomware Ragnar Locker est une nouvelle souche connue pour distribuer des charges utiles de ransomware via des machines virtuelles. Les attaquants derrière le ransomware Ragnar Locker sont connus pour avoir dérobé des données avant de chiffrer les réseaux, comme ce fut le cas au mois d’Avril, lors d’une attaque contre le réseau nord-américain d’Energias de Portugal (EDP). Les cyber-attaquants ont affirmé avoir volé 10 To de données d’entreprise sensibles et ont exigé un paiement de 1580 Bitcoin (environ 9,3 millions d’euros).

capcom

Bleeping Computer a pu accéder à la note de rançon qui se trouvait sur les ordinateurs de Capcom lors de l’attaque. La note affirme que les cybercriminels ont téléchargé plus de 1 To de données d’entreprise – y compris les relevés bancaires et les fichiers financiers, la propriété intellectuelle, les accords et contrats d’entreprise, les accords de non-divulgation et la correspondance privée d’entreprise (tels que les e-mails, les présentations marketing, les rapports d’audit) . La note contient également un lien vers une page de fuite de données privées sur le site Web du ransomware, ainsi qu’un lien vers le site de négociation Ragnar Locker Tor, selon Bleeping Computer.

«Selon les rapports, les opérateurs de ransomware exploitant la variante de ransomware Ragnar Locker sont dérrière cette attaque. Cependant, Capcom n’a pas directement confirmé cela », a déclaré Jamie Hart, analyste Cyber ​​Threat Intelligence chez Digital Shadows. «Les acteurs de la menace peuvent cibler des entreprises de l’industrie du jeu vidéo en raison du potentiel de paiement élevé.»

Capcom n’est pas la seule compagnie de jeu vidéo ciblée

Cette attaque n’est pas la première fois que des cybercriminels sont observés ciblant des organisations de développement de jeux vidéo, a déclaré Hart. Par exemple, les opérateurs du ransomware Egregor ont ciblé les développeurs de jeux Ubisoft et Crytek en Octobre. De plus, les opérateurs du ransomware Sodinokibi (REvil) auraient promis une attaque visant un très grand développeur de jeux vidéo à l’avenir.

Les attaques de ransomwares ont augmenté pendant la pandémie de cette année 2020. Les cybercriminels ciblent toutes les organisations capables de payer la rançon qui leur sera demandé.

Si cet article vous a plu, jetez un œil notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires
0
Nous aimerions connaître votre avis, laissez un commentaire.x
()
x