Capcom : l’enquête sur sa cyberattaque est terminée

Jeux Vidéo

Par Elisa Rahouadj le

Dans un long communiqué, Capcom explique les méthodes des hackers, ainsi que les dommages liés aux informations bancaires des utilisateurs.

Crédits : TheDigitalArtist via Pixabay

En novembre 2020, Capcom avait annoncé être la victime d’une cyberattaque perpétrée par un ou plusieurs hackers ayant mis la mis sur des informations personnelles, des comptes-rendus de réunions ainsi que des informations sur des jeux. Aujourd’hui, Capcom revient sur les faits et sur les conséquences de cette cyberattaque alors que l’enquête est désormais terminée.

Capcom commence par expliquer que « à l’heure actuelle, les systèmes internes du groupe Capcom sont presque entièrement rétablis ». Puis l’entreprise explique comment un tel incident a pu se passer et comment les hackers ont pu pénétrer dans le réseau interne de Capcom. Ils l’ont fait en passant tout simplement par l’ancien VPN de Capcom, qui n’était presque plus utilisé à l’époque et servait de VPN de secours en cas de soucis de communication interne. Après avoir crypté les données de Capcom, les hackers ont laissé une note de rançon demandant à l’entreprise de les contacter, ce qu’elle n’a pas fait.

Les données bancaires des utilisateurs ne sont pas en danger

Les bureaux américain du groupe ainsi que les bureaux japonais ont été touchés par cette attaque. Heureusement, Capcom a confirmé qu’aucune donnée concernant les cartes de crédits des utilisateurs n’a été compromise. En effet, toutes les informations relatives aux coordonnées bancaires des utilisateurs sont gérées par un serveur externe afin que Capcom n’ait pas de visibilité dessus. La guérison de cette cyberattaque est donc sur la bonne voie pour l’entreprise, qui va désormais pouvoir passer à autre chose, malgré une perte possiblement définitive de certaines informations et données.

Capcom a également précisé que plusieurs démarches ont été faites pour éviter qu’un tel incident puisse se reproduire. Ce n’est pas la seule entreprise de jeux vidéo à subir une cyberattaque en échange d’une rançon. CD Projekt Red, à l’origine des jeux Cyberpunk 2077 et The Witcher 3 notamment, en a subi une également au mois de janvier dernier, les codes sources de ces jeux ayant été mis aux enchères sur le web.