Cyberattaque de Capcom : Les conclusions de l'enquête

L’histoire de la cyberattaque sur Capcom semble arriver à son terme. Le 13 avril, l’entreprise a publié un très long communiqué officiel pour livrer les conclusions de l’enquête interne et les possibles suites judiciaires qui seront données à cette affaire.

Je vous en parlais déjà en janvier, mais voici un résumé rapide de la situation : en novembre 2020, l’éditeur Capcom s’est rendu compte qu’il était victime d’une cyberattaque de grosse envergure visant à l’empêcher d’utiliser son réseau informatique : les attaquants, se faisant appeler les Ragnar Locker, ont laissé un message expliquant que si l’entreprise ne payait pas une rançon, alors non seulement ils ne débloqueraient pas les systèmes, mais en plus des données confidentielles seraient publiées. Capcom a décidé de ne pas céder au chantage et de faire appel aux autorités compétentes au Japon et à l’étranger pour faire la lumière sur l’affaire, tout en publiant une annonce officielle à destination de ses investisseurs, partenaires et joueurs. Cela pour faire part de la cyberattaque, de l’enquête interne sur les conséquences et les origines de l’attaque en cours, et promettant de tenir tout le monde informé régulièrement sur les avancées de l’affaire. Des données ont toutefois été relâchées dans la nature et Capcom s’est efforcé de tenir au courant les potentielles victimes afin qu’elles puissent prendre des dispositions. Fait notable, aucune information bancaire de joueur n’aurait été compromise, de même pour les infrastructures de jeu.

Donc quelles sont les conclusions de l’enquête interne ? Tout d’abord le nombre de personnes dont les informations personnelles ont fuité est moins grand qu’annoncé en janvier, on passe de 16 415 à 15 649 personnes. Parmi ces gens on retrouve à la fois d’actuels ou d’anciens employés de l’entreprise, ainsi que des sous-traitants ou des partenaires commerciaux. Pour ce qui est de la nature des données qui ont fuité, l’enquête n’a pas fait de nouvelle découverte depuis janvier, il s’agit donc d’adresses postales et mail, de numéros de téléphone, ou carrément d’infos de ressources humaines. Ensuite, l’enquête a conclu qu’aucune information à risque pour les clients de l’entreprise n’avait fuité. Donc aucune coordonnée bancaire, aucune transaction, ou aucun identifiant de jeu n’ont été compromis (je sens d’ici un soupir de soulagement chez certains d’entre vous). Enfin, la source de la cyberattaque, ainsi que les méthodes utilisées sont détaillées dans le rapport. Si ça vous intéresse je vous invite à le consulter via le lien en haut de cet article, en revanche c’est en anglais et remplis de termes techniques, mais passionnant si vous vous intéressez à la sécurité informatique.

Au final, cette histoire n’est pas totalement terminée, car il reste les potentielles suites judiciaires qui risquent de tomber si les auteurs de la cyberattaque finissent par être identifiés, bien que le groupe Ragnar Locker soit déjà dans le radar du FBI depuis au moins un an sans grands résultats apparents. De même, les personnes dont les informations ont été compromises vont devoir prendre des mesures pour se protéger. À titre personnel, j’espère seulement que suite à la fuite de données, aucune victime n’aura à faire face à de gros problèmes, et aussi que ça servira de leçon à d’autres grosses entreprises pour faire plus attentions à leurs données et à la sécurité de leur infrastructure informatique.