Resident Evil studio Capcom confirme l’échelle de Ragnar Locker violation

Resident Evil développeur Capcom s’est référé au Bureau du Commissaire à l’information du Royaume-Uni (ICO) après avoir confirmé que les données personnelles de jusqu’à 350.000 personnes est susceptible d’avoir été volé dans une attaque Ragnar Locker double extorsion ransomware.

Le studio de jeux vidéo basé à Osaka, au Japon, a été attaqué pour la première fois le 2 novembre 2020 par le gang Ragnar Locker. Les opérateurs de ransomware prétendaient à l’époque avoir volé 1 To des données de Capcom à des réseaux situés au Canada, au Japon et aux États-Unis. Il a indiqué que les données comprenaient, entre autres, des renseignements financiers, de la propriété intellectuelle, des données personnelles et des contrats d’entreprise. Le groupe a exigé une rançon de 11 millions de dollars.

Capcom a maintenant confirmé qu’elle a vérifié que les données personnelles d’un petit nombre d’employés actuels et anciens ont été compromises, ainsi que des rapports de vente et quelques informations financières.

En outre, il a dit, il a perdu les renseignements personnels de jusqu’à 134.000 personnes qui ont contacté son service d’assistance de soutien de jeux vidéo au Japon, 14.000 membres de son magasin nord-américain Capcom, 4.000 membres de son site Web d’exploitation Esports, 40.000 de ses actionnaires, 28.000 anciens employés, et 125.000 demandeurs d’emploi.

Il croit également que le gang Ragnar Locker s’est enfui avec des informations sur les ressources humaines sur 14 000 personnes, et des données liées aux ventes de Capcom, les partenaires commerciaux et le développement.

Les données comprennent les noms, adresses, adresses e-mail, numéros de téléphone, sexe, numéros d’actionnaires et le montant des participations, et des photos. Aucune information de carte de crédit n’a été compromise parce que ces transactions sont traitées par un tiers non affecté, a déclaré la firme.

« Capcom présente ses plus sincères excuses pour toute complication et inquiétude que cela pourrait apporter à ses clients potentiellement touchés ainsi qu’à ses nombreuses parties prenantes », a déclaré la société dans un communiqué.

Capcom s’est en outre excusé que la nature ciblée de l’attaque à l’aide de ransomware « sur mesure » avait ralenti le rythme de son enquête.

« L’entreprise demande à toutes les personnes potentiellement touchées par cet incident de faire preuve d’une grande prudence, en s’appuyant sur les colis suspects reçus par la poste ou les messages qui pourraient potentiellement être reçus », a-t-elle déclaré.

La société collabore avec les forces de l’ordre au Japon et aux États-Unis et a engagé des experts en sécurité externe. Il a déclaré que ses jeux en ligne et les sites Web peuvent tous deux être consultés en toute sécurité à l’heure actuelle.

Selon la BBC, Capcom semble résister à la demande de rançon du gang Ragnar Locker.

Observé pour la première fois à la fin de 2019, Ragnar Locker est l’une des souches d’un certain nombre de ransomware à être étroitement associé au groupe – peut-être – aujourd’hui défunt Maze et les cybercriminels derrière elle sont actuellement très actifs.

Le groupe se distingue par son utilisation de techniques de double extorsion et pour avoir fait d’importantes demandes de rançon – une deuxième attaque de novembre 2020 contre la société italienne de boissons Campari a exigé 15 millions de dollars.

Le gang a également atteint une certaine notoriété après avoir piraté le compte Facebook d’un annonceur légitime et l’avoir utilisé pour créer des publicités faisant la promotion de leur travail, en particulier leur attaque contre Campari. On croit que Facebook a par inadvertance servi ces annonces à environ 7.000 utilisateurs avant qu’ils ne soient retirés. Cette technique est probablement destinée à exercer une pression supplémentaire sur la victime par l’humiliation publique.