Le développeur de jeux vidéo japonais Capcom a révélé avoir été victime d'une cyberattaque qui a affecté certains de ses systèmes. L'éditeur d'une longue liste de franchises populaires, dont Street Fighter et Resident Evil, a d'abord remarqué les signes de l'intrusion lundi avant de prendre apparemment des mesures rapides pour empêcher l'attaque de se propager à travers ses systèmes.
« Dès les premières heures au matin du 2 novembre 2020, certains réseaux du groupe Capcom ont connu des problèmes qui ont affecté l'accès à certains systèmes, notamment les serveurs de messagerie et de fichiers », précise l’avis publié sur le site web de la société.
Bien que la société n'ait pas révélé le coupable de l'attaque ni la méthode par laquelle ses systèmes ont été percés, elle a confirmé qu'un tiers inconnu avait obtenu un accès non autorisé à ses systèmes, ce qui a conduit Capcom à suspendre certaines de ses opérations sur ses réseaux internes.
Le développeur du jeu précise n’avoir actuellement aucune indication suggérant que ces informations sur les clients ont été compromises. Cela dit, il est peut-être trop tôt pour tirer des conclusions, l'enquête étant toujours en cours.
L'entreprise assure aux joueurs que l'incident n'avait aucun rapport avec les connexions utilisées pour jouer aux jeux en ligne du studio, ni n'a entravé l'accès à ses sites web. Cependant, Capcom a présenté ses excuses à toutes les parties prenantes qui ont été gênées par la situation.
L'éditeur de jeux japonais affirme également qu'il ne répondrait pas aux demandes de contact faites par le biais de son formulaire de relations avec les investisseurs.
« Nous sommes actuellement dans l'incapacité de répondre aux demandes de renseignements ou de documents via ce formulaire suite aux problèmes de réseau qui ont débuté le 2 novembre 2020 », déclare Capcom. En attendant, la société travaille avec la police et les autorités pour enquêter sur l'incident, ainsi que pour rétablir le fonctionnement normal de ses systèmes.
Bien que les intrus ne semblent pas avoir mis la main sur les informations personnelles des personnes, les données récoltées lors des failles de sécurité sont souvent utilisées pour des attaques d’hameçonnage. Donc si vous avez un compte Capcom, vous feriez bien de rester vigilant.
L'industrie du jeu étant estimée à 200 milliards $ US d'ici 2023, il n'est pas étonnant que les entreprises et les joueurs s'avèrent être une cible attrayante pour les acteurs de la menace. Le fournisseur de réseau de diffusion de contenu Akamai a déclaré avoir observé plus de 10 milliards d'attaques de bourrage de crâne au sein de l'industrie sur une période de deux ans entre juillet 2018 et juin 2020, et plus de 3 000 attaques de déni de service distribué (DDoS) distinctes visant l'industrie du jeu entre juillet 2019 et juin 2020.