Le célèbre éditeur de jeux vidéo japonais est victime d’un ransomware. Les pirates menacent de divulguer des informations confidentielles de Capcom faute du paiement d’une rançon en Bitcoin de 11 millions de dollars.
Non, tous les cybercriminels n’ont pas basculé sur le Monero. Peut-être certains se montrent-ils, comme n’importe quel investisseur, sensibles à l’actuel bull run du Bitcoin. Toujours est-il que les attaquants de Capcom réclament du Bitcoin.
Début novembre, l’éditeur de populaires licences comme Resident Evil et Street Fighter était victime d’un ransomware. Le principe de ces programmes malveillants est simple. Par le biais d’un algorithme de chiffrement, il chiffre les données des machines compromises, ainsi illisibles.
11 millions de dollars en Bitcoin sinon…
La seule manière pour une victime de récupérer ses données est alors de payer la rançon réclamée par les pirates. Mais ces derniers, de plus en plus, dérobent auparavant les données confidentielles des entreprises et menacent de les divulguer.
C’est le scénario auquel est confronté Capcom. Les cyberattaquants tentent ainsi d’extorquer 11 millions de dollars en Bitcoin à l’éditeur de jeux vidéo. Or, des informations potentiellement confidentielles, ils n’en manqueraient pas.
Se présentant sous le nom de « Ragnar Locker », le groupe de pirates serait parvenu le 9 novembre à télécharger 1 To de données. Cela comprendrait des informations personnelles de clients et de salariés de Capcom.
Une partie des données en ligne sur Internet
L’éditeur avait en principe jusqu’au 11 novembre pour verser les bitcoins. Celui-ci a, comme le recommandent les agences de sécurité, refusé de verser la rançon. Des médias japonais annoncent ainsi que des données ont été mises en ligne.
D’après le Japan Times et Nikkei Japan, une partie des informations volées est depuis mercredi accessible sur Internet. Il s’agirait notamment d’images de passeports. Les clients de Capcom sont-ils exposés ?
Le 4 novembre, l’éditeur précisait que seuls « certains systèmes » avaient été touchés par le ransomware. Emails et serveurs de fichiers étaient concernés. Cependant, la firme annonçait que les informations de ses clients semblaient épargnées.
Si Capcom résiste (officiellement), les victimes se résignent cependant parfois à payer pour redémarrer leurs activités. Travelex, l’un des plus grands bureaux de change de la planète, payait ainsi en 2020 une rançon de 2,3 millions de dollars en Bitcoin pour sortir de la paralysie.
Christophe Auffray
