Le géant du jeu vidéo Capcom a révélé avoir récemment été touché par une attaque de ransomware qui pourrait toucher jusqu'à 350.000 XNUMX joueurs. Le développeur et éditeur de jeux vidéo japonais, surtout connu pour ses franchises Resident Evil, Street Fighter et Monster Hunter, avait précédemment déclaré que rien n'indiquait que les informations de ses clients avaient été consultées après avoir subi une cyberattaque perturbatrice au début du mois. -ce. Cependant, dans une nouvelle mise à jour, Capcom a confirmé que ses serveurs ont été touchés par une attaque de ransomware lancée par le groupe RagnarLocker. Les pirates informatiques responsables ont ensuite publié les données de l'entreprise sur leur site Web sombre avec un message disant que l'entreprise "n'avait pas pris la bonne décision et n'avait pas sauvegardé les données des fuites". Sur la base de cet article, il semble que Capcom n'ait pas payé les demandes de rançon de RagnarLocker et que la société ait trouvé un autre moyen de restaurer les données cryptées, éventuellement en utilisant un service de sauvegarde ou de récupération dans le cloud. après la catastrophe.
Attaque de ransomware personnalisée
Alors que 350.00 134.000 joueurs pourraient être concernés par l'attaque du ransomware lancée contre Capcom, la société a expliqué dans un communiqué que RagnarLocker n'a pas vu les informations de carte bancaire puisque toutes les transactions en ligne sont gérées par un prestataire de services tiers, précisant : "Aucun des risques les données contiennent des informations sur la carte de crédit. Toutes les transactions en ligne, etc. sont gérés par un fournisseur de services tiers et, à ce titre, Capcom ne conserve pas ces informations en interne. Étant donné que la quantité totale de données potentiellement compromises ne peut pas être déterminée spécifiquement en raison de problèmes tels que la perte de certains enregistrements à la suite de l'attaque, Capcom a répertorié le nombre maximum d'éléments qu'il a déterminé comme potentiellement affectés à l'heure actuelle. "Les informations obtenues lors de l'attaque du ransomware incluent diverses combinaisons de noms, adresses, anniversaires, numéros de téléphone et adresses e-mail, selon que les données ont été obtenues auprès du service client japonais de Capcom (14.000 4.000 éléments), du magasin américain Capcom (28.000 125.000 éléments) ou d'une organisation d'esports (XNUMX XNUMX éléments). En outre, les données personnelles d'anciens employés de Capcom (XNUMX XNUMX personnes) et de candidats ayant postulé pour travailler pour l'entreprise (XNUMX XNUMX personnes) ont également été collectées. Capcom a notifié à l'ICO au Royaume-Uni, les informations personnelles Commission de protection du Japon et les autorités locales au sujet de l'incident. Elle a également « chargé une société de sécurité tierce d'inspecter les problèmes du système résultant de cet incident. » Nous en apprendrons probablement davantage sur l'étendue de l'attaque du ransomware RagnarLocker contre Capcom une fois qu'elle annonce les résultats de cette inspection, même si la société a déclaré que les joueurs pouvaient y jouer en toute sécurité. jeux et utiliser leurs sites Web.- Nous avons également mis en évidence les meilleurs services VPN