Capcom a été la cible d’une attaque de type „ransomware“ et les pirates veulent 11 millions de dollars en Bitcoin pour leur permettre de récupérer 2 To de données sensibles.

Les attaques par rançon sont l’un des exemples les plus notoires d’activités criminelles liées à la cryptographie en 2020, avec des cibles allant des mairies et des universités aux grandes industries comme Tesla. Et cette semaine, les pirates informatiques ont fait une nouvelle victime : Le géant du jeu vidéo Capcom.

Capcom est la société à l’origine de succès majeurs comme Devil May Cry, Resident Evil, Megaman et Street Fighter.

Les données de Capcom valent 11 millions de dollars en Bitcoin
Début novembre 2020, Capcom a publié une déclaration informant qu’elle était la cible d’une attaque informatique. La société japonaise n’a pas donné de détails sur la nature de l’attaque, et a seulement déclaré qu’elle avait interrompu certaines opérations et en avait informé les autorités :

A partir des premières heures du matin du 2 novembre 2020, certains réseaux du groupe Capcom ont connu des problèmes qui ont affecté l’accès à certains systèmes, notamment les serveurs de courrier électronique et de fichiers. La société a confirmé que cela était dû à un accès non autorisé effectué par un tiers et qu’elle a interrompu certaines opérations de ses réseaux internes à partir du 2 novembre

Cependant, un expert en cybersécurité connaissant bien le milieu des logiciels malveillants sous le pseudonyme de Pancak3lullz a pu analyser des parties du code du logiciel malveillant et a dit à Bleeping Computer que Capcom avait été touché par un logiciel de rançon développé par un groupe sous le nom de „Ragnar Locker“.

Pancak3lullz a déclaré que Ragnar Locker était capable de crypter 2 000 appareils sur les réseaux de Capcom, demandant 11 millions de dollars de bitcoins en échange de la clé pour décrypter les presque 2 téraoctets d’informations qui sont maintenant inaccessibles à Capcom.

Page de fuite de données temporaire de Capcom

Parmi les données que Capcom risque d’obtenir figurent des dossiers de documents, des passeports, des rapports de vente, des relevés bancaires, des contrats et de nombreuses bases de données contenant des informations stratégiques.

Ransomware : Un problème croissant pour l’industrie du cybersec et du cryptage
Le nombre croissant d’attaques de logiciels de rançon est un autre chapitre sombre pour l’industrie de la cryptographie, car de nombreux pirates exigent des paiements en Bitcoin ou Monero de la part des victimes.

Au cours des derniers mois, ce type de crime est devenu très populaire, à tel point que, selon les estimations, toutes les 10 secondes, au moins une entreprise subit une attaque par logiciel de rançon. À titre de référence, en 2016, les chiffres étaient proches d’une attaque toutes les deux minutes.

L’un des groupes les plus célèbres de logiciels de rançon de ces derniers temps est REvil. Ces derniers mois, ils ont attaqué de grandes personnalités telles que Donald Trump, Lady Gaga et Madonna. Ils ont également placé des annonces dans des forums publics, recrutant du personnel pour améliorer la qualité de leurs outils.

C’est sans aucun doute un défi pour une génération qui dépend de plus en plus de l’information numérique et qui, curieusement, a de moins en moins tendance à sauvegarder ses informations délicates.