Actualités

CAPCOM vérifie les données compromises suite à l'attaque réseau non autorisée

CAPCOM a annoncé lundi que l'accès non-autorisé à ses réseaux avaient conduit à une attaque ransomware. La société a révélé que certaines informations personnelles, garanties d'ordinaire par CAPCOM Group, avaient été compromises, notamment des données personnelles des employés actuels et anciens employés, des rapports de ventes, et des informations financières.

CAPCOM a également déclaré que l'attaquait avait potentiellement compromis des informations personnelles et d'entreprise supplémentaires, parmi lesquelles les informations du service d'assistance du service client japonais pour le support des jeux vidéo, les informations membres du des sites nord-américain CAPCOM Store et Esports, une liste d'actionnaires et des informations personnelles des anciens employés, de leurs familles, et des employés aux RH. Les données d'entreprise potentiellement compromises comprennent les données de vente, les informations sur les partenaires commerciaux, les documents de vente et les documents de développement. CAPCOM a toutefois vérifié qu'aucune de ces données ne contient d'informations de carte de crédit.

La société contacte désormais les personnes touchées par cette attaque afin de leur expliquer la situation ; et poursuit l'enquête afin d'examiner les données potentiellement compromises.

Elle avait révélé le 4 novembre dernier que certains réseaux du groupe de la société connaissaient des difficultés à accéder à ses systèmes – notamment serveurs de données et de courriels, et ce depuis le matin du 2 novembre. Ces problèmes sont dus à un accès non-autorisé d'un part tiers, et CAPCOM a interrompu certaines ces opérations internes. Il s'est avéré que ces attaques étaient émises par une organisation criminelle, « Ragnar Locker », et a contacté la Préfecture de Police d'Osaka après avoir confirmé que le groupe demandait une rançon. Les premières données corrompues ont été découvertes le 12 novembre.

Lundi, CAPCOM a signalé ces problèmes de réseau à l'autorité de contrôle en vertu du Règlement Général de la Protection des Données (Bureau du commissaire à l'information au Royaume-Uni) et à la Commission de Protection des Informations Personnelles au Japon. L'entreprise a également mis en place un logiciel de protection, arrêté les transmissions suspectes et procédé à la reconstruction du serveur. CAPCOM a embauché une société de sécurité tierce et a mis en place une structure de reporting et de conseil avec une importante société de logiciels, un fournisseur spécialisé en sécurité et des cabinets juridiques.

CAPCOM continuera de se coordonner avec les autorités chargées de l'application de la loi aux États-Unis et au Japon, une importante société spécialisée dans la sécurité des technologies de l'information et des experts en sécurité externes.

L'incident n'a pas affecté les connexions de jeux en ligne de CAPCOM ou l'accès à son site. La société s'est excusée pour toute inquiétude concernant cet incident et a déclaré qu'elle estimait que tout effet sur les résultats commerciaux consolidés du Groupe CAPCOM pour cet exercice serait négligeable.

Source : Capcom