Capcom fait le point sur la cyberattaque de novembre 2020

Le 16 novembre 2020, Capcom annonçait avoir été victime d’une cyberattaque sur ses serveurs ayant eu pour objet le vol de données de plusieurs centaines de milliers de personnes par le groupe de hackers baptisé Ragnar Locker. D’après ce qu’on avait appris, plus d’un téra de données avait été subtilisé par les pirates, parmi lesquelles se trouvaient des informations personnelles de clients de la firme mais également d’anciens employés et employés actuels. Le groupe réclamaient 11 millions de dollars en bitcoins sous peine de diffuser et/ou vendre ces données comme le rapportait Bleeping Computers. Les résultats n’avaient pas tardé à apparaître avec notamment de nombreuses fuites sur des jeux en développement comme Resident Evil Village et la circulation d’une quantité importante de données personnelles comme l’avait attesté le site VGC.

Ce mardi, l’éditeur japonais a décidé de faire un point sur la hauteur du préjudice, et c’est pire que ce qui avait été annoncé ! En effet, désormais le nombre de personnes dont les données sont potentiellement compromises s’élève à 390 000, soit 40 000 de plus que le chiffre annoncé au moment de l’événement. Celles-ci sont issues des fichiers du service client japonais, du store nord-américain mais également du site d’Esports. Les faits ont été avérés pour 16 406 personnes, parmi lesquelles on trouve près de 3000 partenaires commerciaux, 4000 employés et plus de 9000 anciens employés, comme le rapporte le studio (contre un chiffre de 9000 annoncé en novembre 2020). Concernant les données volées, on retrouve bien évidemment l’identité de ces personnes mais également leurs coordonnées (numéro de téléphone, adresse postale et email), des informations liées aux ressources humaines dans le cas d’employés de la firme, ainsi que des rapports financiers, des informations fiscales et des comptes-rendus de l’état d’avancement des jeux en cours de développement. Heureusement, aucune donnée bancaire n’a été compromise, celles-ci n’étant pas gérées par Capcom mais par un prestataire externe.

Face à cela, l’éditeur a tenu à présenter ses plus sincères excuses pour le désagrément que les personnes concernées pourraient subir. La société affirme qu’elle tirera toutes les leçons de ces malencontreux événements et prendra les mesures nécessaires afin d’éviter que de tels faits puissent se reproduire. En attendant, elle a mis en place un numéro téléphonique spécial au Japon pour les personnes souhaitant s’informer sur les informations personnelles potentiellement compromises. Quant aux clients nord-américains, il leur est conseillé de contacter au plus vite leur service client.