Cyberattaque de Capcom : plus d'employés touchés que prévu

Veltar vous en parlait en novembre, le gros éditeur japonais Capcom a été victime d’une énorme cyberattaque, et les pirates ont eu accès à un grand nombre de données de la société. Capcom n’ayant pas voulu payer les pirates à l’époque, les données avaient été dévoilées. Aujourd’hui, on apprend que le nombre d’employés et de sous-traitants concernés par la fuite est plus important que prévu.

Si en novembre Capcom se voulait rassurant en disant que seuls 9 employés, anciens ou actuels, avaient leurs informations personnelles compromises et qu’au maximum 350 000 personnes (en comptant les partenaires commerciaux, les clients, etc) pourraient être affectées par la brèche, il se trouve que la réalité est plus préoccupante. Dans un communiqué publié le 12 janvier, l’éditeur annonce que d’après les éléments de l’enquête en cours c’est en fait les informations personnelles de 16 415 personnes liées de près ou d’un peu plus loin à Capcom qui ont été compromises. Parmi ces infos, on peut retrouver des noms, adresses personnelles et mails, numéros de téléphone voire des infos liées aux ressources humaines de l’entreprise. Au final, Capcom estime que 390 000 personnes seraient potentiellement impactées, soit 40 000 de plus que la dernière estimation.

Si les chiffres donnés peuvent faire peur, la société nipponne se veut rassurante sur un point essentiel : vis-à-vis des clients, il n’y a pour l’instant aucun risque que des informations bancaires aient été piratées, cette partie étant sous traitée par une entreprise non touchée par la cyberattaque. Cette information avait déjà été donnée en novembre mais Capcom semble vouloir apaiser ses investisseurs. De plus, les services en ligne des jeux de la firme ne sont pas non plus affectés par l’attaque, car ils sont aussi soit sous traités, soit gérés par un serveur externe non touché.

Pour finir, Capcom assure continuer son enquête en travaillant avec les autorités japonaises et américaines afin, d’une part, de renforcer la sécurité des systèmes déjà en place, et d’autre part de prendre la mesure des conséquences de la faille. L’entreprise informe aussi qu’elle prend contact avec toutes les personnes qui ont malheureusement eu leurs informations compromises et est prête à répondre à toute personne craignant avoir des informations divulguées.

Évidemment, même si cet évènement ne semble pas avoir touché les joueurs, on peut s’attendre à ce que l’éditeur souffre d’une perte de confiance de la part de ses partenaires commerciaux et des investisseurs après une attaque et une fuite de données de cette envergure. Néanmoins, si on a pu observer une chute du prix de l’action en novembre suite à l’annonce de la cyberattaque, celle-ci est revenue à un niveau supérieur à celui qu’elle avait avant l’évènement, preuve que la stratégie de transparence de l’éditeur vis-à-vis de la fuite porte ses fruits. Ou alors l’approche du prochain Monster Hunter Rise fait flamber les investisseurs, qui sait ?