Après avoir révélé que c’était soumis à une faille de sécurité Début novembre, Capcom a confirmé avoir été victime d’une attaque de ransomware – et une attaque assez importante à cela. Des informations d’entreprise sur les prochains titres de Capcom ont déjà été divulguées, mais plus inquiétant encore, il semble qu’une grande quantité de données personnelles ait été potentiellement compromise.
Dans un communiqué de presse plus tôt dans la journée, Capcom a déclaré avoir été victime d’une « attaque de ransomware personnalisée » et a confirmé que des informations personnelles avaient été compromises. Jusqu’à présent, les informations dont on a vérifié qu’elles avaient été compromises comprenaient des rapports de vente, des informations financières et neuf informations personnelles provenant d’employés actuels et anciens. Mais Capcom craint que jusqu’à 350 000 éléments d’informations personnelles provenant de clients, de partenaires commerciaux, de candidats et d’employés aient également été compromis: y compris les noms, adresses, numéros de téléphone, dates de naissance, numéros d’actionnaires et même photos d’employés.
Capcom ne peut pas être sûr de la quantité exacte de données potentiellement compromises car certains journaux ont été perdus lors de l’attaque, mais il est certain qu’aucune information de carte de crédit n’a été divulguée. C’est une bonne nouvelle, mais beaucoup de clients et d’employés sont maintenant dans la position assez terrifiante de se demander si leurs informations personnelles ont été rendues publiques – et Capcom a conseillé à toutes les personnes potentiellement concernées de « faire preuve d’une grande prudence, à la recherche de toute colis suspects reçus par courrier ou messages susceptibles d’être reçus « .
Mis à part les préoccupations relatives aux renseignements personnels, une quantité importante d’informations d’entreprise semble avoir été divulguée en ligne. Les captures d’écran montrent une nouvelle collection Ace Attorney pour PlayStation 4 et Nintendo Switch, Resident Evil 4 pour Oculus VR et une version PC pour Monster Hunter Rise et Monster Hunter Stories 2. Des briefings internes indiquent une date de sortie prévue pour Resident Evil Village fin avril en 2021, bien qu’il soit intéressant de noter que ces plans peuvent maintenant être obsolètes. Les captures d’écran détaillent également un nouveau projet appelé Shield – prétendument un jeu de tir multijoueur – tandis qu’un autre nom qui semble flotter comprend une nouvelle IP Nintendo Switch nommée Guillotine, bien que les détails à ce sujet restent légers.
Voici tous les éléments importants qui ressortent de la fuite de Capcom. pic.twitter.com/3j70HhlqSu
– Claire @ Yakuza 7! ???? (@stardustsummons) 16 novembre 2020
Outre les noms des projets et les dates de sortie, la fuite comprend des briefings internes qui détaillent les plans d’affaires de Capcom – y compris un véritable aperçu derrière le rideau de la façon dont Capcom veut embarquer des streamers pour Shield. Un autre fichier montre les jalons de paiement pour Resident Evil 7 et 8 (officiellement Village), ce qui indique que Google a payé à Capcom une grosse somme pour porter les titres sur Stadia.
#CapcomLe prochain jeu du nom de code « Shield » utilisera la tactique commerciale « RAID Shadow Legends » …? pic.twitter.com/O3c8OJwYlp
– / PPG / (@pokeprotos) 16 novembre 2020
Zut. Je suis hype. Êtes-vous hyped? Parce que je suis hyped. Resident Evil 7 et Resident Evil 8 jalons grâce à la fuite de Capcom. pic.twitter.com/ZiHAJfL7ry
– Dominic? (@dom_whatarerice) 16 novembre 2020
La fuite a déjà été assez désastreuse pour Capcom, mais selon la note de rançon qui circule en ligne, il semble que toutes les données n’aient pas encore été publiées par le groupe de piratage Ragnar Locker. Tel que rapporté par nouvelles de la BBC, la déclaration du groupe suggère que Capcom n’a pas payé la rançon pour les données. Nous pourrions voir d’autres fuites dans les semaines à venir – et malheureusement la possibilité que des détails personnels soient inclus dans ces décharges.
Capcom a déclaré que son enquête initiale sur l’attaque « a pris plus de temps en raison de problèmes tels que le chiffrement des informations sauvegardées sur les serveurs et la suppression des journaux d’accès lors de l’attaque ». Depuis lors, il a signalé la fuite aux autorités de contrôle telles que le RGPD et le bureau du commissaire à l’information au Royaume-Uni, et a lancé une enquête interne sur l’incident. Des spécialistes tiers de la sécurité et des logiciels sont également sollicités pour inspecter les systèmes de l’entreprise et offrir des conseils.
« Capcom tient à réitérer ses plus sincères excuses pour toute complication ou inquiétude provoquée par cet incident », indique le communiqué.