Capcom : Des données dévoilées après une cyberattaque

Capcom se serait bien passé de cet événement de fin d’année. Un groupe de pirates informatiques s’en est en effet pris à l’éditeur japonais, demandant en échange des informations la coquette somme de 11 millions de dollars en Bitcoin. Puisque rien n’a été cédé, les données commencent à circuler. En réponse, Capcom a décidé de jouer la transparence… Sauf sur les projets concernés.

La cyberattaque aurait eu lieu le 2 novembre dernier. C’est en tout cas ce qu’on apprend via le communiqué de Capcom publié ce 16 novembre 2020. Dans ce dernier, il est surtout fait état des informations sur les risques encourus pour le personnel de l’entreprise ainsi que pour les clients et partenaires commerciaux. Selon le document, c’est au moins 350 000 données sensibles qui se retrouvent potentiellement compromises : des noms, des adresses, des numéros de téléphone ou encore des photos. On en retrouve par exemple près de 134 000 pour le Japon via le piratage du bureau d’information et de service client.

Point tout aussi sensible et probablement encore plus compliqué à gérer : le cas des partenaires commerciaux et documents purement business. En effet, des documents de vente, contrats et plans de projets, tous confidentiels, se retrouvent aussi dans ces données compromises. De quoi créer des risques juridiques et financiers pour Capcom comme pour ses clients et partenaires. Seule bonne nouvelle : le piratage de données ne paraît pas toucher les données bancaires liées aux transactions en ligne. L’éditeur a assuré que cette partie était gérée par un tiers qui lui ne compte pas parmi les victimes du piratage. 

Prenant les devants, Capcom a dévoilé la chronologie de l’incident depuis le 2 novembre dernier. Cela l’a amené à évidemment renforcer sa sécurité et à mettre en place une cellule dédiée aux réclamations. Un moyen d’informer directement celles et ceux qui pourraient être concernés, qu’ils soient liés à la branche américaine ou japonaise de la société. Le communiqué ne manque pas de rassurer les investisseurs en expliquant que « pour le moment, bien que la société considère que les effets de cet incident seront négligeables sur les bons résultats financiers du groupe Capcom (pour l’année fiscale s’achevant au 31 mars 2021), la société fera rapidement une annonce dans le cas où cela évoluerait ».

Forcément, Capcom se garde d’aborder la nature vidéoludique des premiers leaks effectués par le groupe de pirates informatiques. Or, avec près d’1 To de données internes volées, c’est évident que les projets de l’éditeur sont compris dans le lot. Des utilisateurs de Twitter ont ainsi commencé à rassembler ce qui a été dévoilé. Comme souvent dans ces cas-là, la pertinence des données se révélera confirmée ou contredite assez vite. Mais un grand nombre d’entre elles paraissent faire sens au regard des projets de Capcom. Les noms qui ressortent en premier sont bien sûr ceux de Resident Evil Village et de Monster Hunter : Rise. Evidemment, la rédaction de The Pixel Post continuera de garder un œil vigilant face à cela (et nul doute que “Guillotine”, nom mystérieux d’un des projets émergeant des leaks, sera au cœur des attentions de certains membres de notre rédaction).