L’éditeur de jeux vidéo Capcom visé par une inquiétante cyberattaque

Le créateur japonais de Street-Fighter ou Resident Evil a reconnu que son réseau interne avait été infiltré. Les hackers pourraient être repartis avec des données internes notamment sur les futurs jeux.

 Illustration. L’éditeur de jeu vidéo Capcom, créateur de l’incontournable Street-Fighter, a été victime le week-end dernier d’une cyberattaque d’ampleur.
Illustration. L’éditeur de jeu vidéo Capcom, créateur de l’incontournable Street-Fighter, a été victime le week-end dernier d’une cyberattaque d’ampleur. AFP/TENGKU Bahar

Du jeu culte Resident Evil au rançongiciel REvil. L'éditeur de jeux vidéo japonais Capcom a confirmé avoir été victime d'une cyberattaque le week-end dernier qui affecte toujours son fonctionnement interne. Il pourrait bien s'agir d'une attaque par ransomware qui vise à voler et chiffrer des données à des fins d'extorsion.

« Les réseaux de Capcom Group ont connu lundi matin des problèmes d'accès à certains systèmes internes comme des serveurs de fichiers et les boîtes e-mails. L'entreprise a confirmé que cela était dû à un accès non autorisé d'un tiers et a suspendu certaines opérations sur ses réseaux », a communiqué mercredi cet éditeur historique basé à Osaka.

Capcom a donc appliqué le premier réflexe lors d'une cyberattaque : bloquer les accès aux réseaux internes afin d'éviter toute propagation.

Les données des joueurs épargnées

Le créateur de Street-Fighter ou Monster Hunter assure qu'il n'y « a aucune indication » pour le moment que les données de ses clients aient été compromises ou dérobées, selon les premiers éléments de l'enquête interne.

Et il ajoute : « cet incident n'a pas touché les connexions pour accéder à nos jeux en ligne ou à nos multiples sites Internet ».

Ce pionnier du secteur indique qu'il a contacté les autorités et fait appel à des prestataires de cybersécurité pour faire redémarrer ses systèmes informatiques au plus vite.

Son communiqué de presse ne précise pas si d'autres données internes ont été siphonnées par les attaquants.

Les éditeurs de jeux, cibles de choix

Capcom n'est le seul développeur de jeux vidéo victime d'une cyberattaque. L'éditeur français Ubisoft et l'allemand Crytek ont subi il y a un mois une attaque par rançongiciel revendiquée par le groupe de pirates Egregor. Les attaquants ont menacé les éditeurs de publier en ligne les données internes volées s'ils ne payaient pas une rançon.

Un autre groupe de hackers avec la même méthode, baptisé REvil en référence au jeu de Capcom Resident Evil, a revendiqué sur un blog spécialisé russe une attaque « contre une entreprise majeure du secteur du jeu vidéo » Cela pourrait bien être Capcom déjà touché par le puissant logiciel malveillant TrickBot l'été dernier capable d'ouvrir les portes pour une attaque secondaire plus dévastatrice.

Il faudra, comme souvent, guetter sur le DarkWeb les demandes de rançons qui apparaissent quelques semaines après l'attaque lorsque la victime a déjà refusé une première fois le chantage aux données des ravisseurs.