Capcom a publié une mise à jour fianl sur l’attaque de ransomware qu’il a subie l’année dernière, détaillant comment les pirates ont eu accès au réseau, ont compromis des appareils et ont volé des informations personnelles appartenant à des milliers d’individus.

Début novembre 2020, le ransomware Ragnar Locker a frappé le développeur et l’éditeur de jeux japonais, obligeant Capcom à fermer certaines parties de son réseau.

De manière typique pour les attaques de ransomwares opérées par l’homme, l’acteur de la menace a volé des informations sensibles avant de crypter les appareils sur le réseau.

Ragnar Locker a déclaré avoir volé 1 To de données sensibles de Capcom et demandé une rançon de 11 millions de dollars en échange de ne pas publier les informations et d’offrir un outil de décryptage.

Appareil VPN compromis

Aujourd’hui, Capcom a annoncé que la restauration des systèmes internes affectés par l’attaque était presque terminée et que l’enquête sur l’incident était terminée.

Les enquêteurs ont découvert que les opérateurs de Ragnar Locker avaient eu accès au réseau interne de Capcom en ciblant un ancien périphérique de sauvegarde VPN situé dans la filiale nord-américaine de la société en Californie.

À partir de là, l’attaquant a basculé vers des appareils situés dans des bureaux aux États-Unis et au Japon et a fait exploser le logiciel malveillant de cryptage de fichiers le 1er novembre, provoquant la mise hors ligne des serveurs de messagerie et de fichiers. Vous trouverez ci-dessous une représentation simplifiée de l’incident.

Attaque de Ragnar Locker sur Capcom
source: Capcom

Capcom dit qu’il était en train de renforcer les défenses du réseau lorsque l’acteur menaçant Ragnar Locker a violé son réseau. Le périphérique VPN compromis était sur le point de sortir car de nouveaux modèles avaient été installés.

Cependant, dans le contexte de la pandémie poussant au travail à distance, l’ancien serveur VPN a continué à fonctionner comme une sauvegarde d’urgence en cas de problèmes de communication.

L’évaluation finale de la société concernant la violation de données est que 15 649 personnes ont été touchées; c’est 766 personnes de moins que ce qui avait été annoncé initialement en janvier …

Voir la source de cette publication