Notification de violation
,
Cybercriminalité en tant que service
,
Sécurité des terminaux

La société japonaise de jeux vidéo Capcom a reconnu cette semaine qu’un incident de sécurité en novembre était une attaque de ransomware Ragnar Locker qui a entraîné la compromission d’environ 350000 enregistrements de clients et d’entreprises, y compris les données de ventes et d’actionnaires.

Capcom dit avoir été frappé par une “attaque de ransomware personnalisée” suite à un accès non autorisé à son réseau, selon une mise à jour publiée lundi La société a divisé les informations compromises en deux sections – vérifiées et potentiellement compromises – avec un petit nombre d’enregistrements tombant dans la première catégorie et environ 350000 dans la seconde.

“Toute attaque ciblée sera également personnalisée d’une manière ou d’une autre pour la rendre plus efficace et, dans ce cas, la personnalisation consistait à rechercher certaines données, supprimer certains journaux et voler des informations spécifiques”, explique Laurence Pitt, responsable de la sécurité technique avec la société de sécurité Juniper Networks “Ce niveau de personnalisation signifie que le groupe – Ragnar Locker – qui a admis la violation disposera probablement d’un modèle qu’il adaptera pour d’autres sociétés et entreprises de jeux en ligne.”

Capcom, qui rend le jeu populaire Resident Evil, note que l’attaque du ransomware a été remarquée pour la première fois par son équipe de sécurité interne en novembre 2, lorsque ses systèmes ont souffert de problèmes de connectivité L’équipe informatique a fermé le réseau pour mener une enquête et a trouvé une note de Ragnar Locker exigeant une rançon non spécifiée La société a ensuite contacté les responsables locaux des forces de l’ordre

Les données d’entreprise compromises vérifiées par Capcom ne concernent que neuf employés actuels et anciens, les rapports de vente et les données financières de l’entreprise Ces données sur les employés comprennent les noms, signatures, adresses et informations de passeport des anciens travailleurs Pour les employés actuels, seuls leurs noms et informations détenus par le service des ressources humaines ont été compromis, selon la mise à jour

Outre les données confirmées sur les employés, le créateur de jeux vidéo note également qu’environ 140000 enregistrements appartenant au service d’assistance du service client japonais de la société pour les jeux vidéo ont peut-être été volés ou compromis. Cela comprendrait des informations personnelles telles que les noms, adresses, numéros de téléphone et adresses e-mail

Depuis la région d’Amérique du Nord, les pirates informatiques peuvent avoir accédé à des informations sur environ 14 000 membres de Capcom Store et des enregistrements d’environ 4 000 membres de son site Web Esports qui peuvent inclure des noms, des dates de naissance, des adresses e-mail et le sexe, selon le communiqué.

Capcom soupçonne également que les attaquants ont eu accès aux registres d’environ 40 000 sociétés actionnaires qui pourraient inclure les noms, adresses, numéros d’actionnaires et montant des participations, indique la mise à jour

Le rapport note également que les pirates ont peut-être obtenu les informations personnelles d’environ 28 000 anciens employés et leurs familles et accédé aux informations de plus de 125 000 candidats, rapporte Capcom

La société affirme également que des informations sur les ressources humaines sur environ 14 000 personnes et des informations d’entreprise – telles que les données de vente, les informations sur les partenaires commerciaux, les documents de vente et les documents de développement – peuvent également avoir été exposées.

Pour le moment, il ne semble pas que les informations de paiement ou de carte de crédit aient été compromises, selon la mise à jour

À la suite de l’attaque, Capcom dit, il a contacté des agences gouvernementales, y compris la Commission de protection des informations personnelles au Japon et le bureau du commissaire à l’information dans l’UK, qui applique le règlement général sur la protection des données de l’UE

Capcom n’a pas indiqué le montant de la rançon demandée, mais le gang derrière Ragnar Locker est connu pour utiliser des tactiques d’extorsion pour faire pression sur ses victimes afin qu’elles paient (voir: Ransomware Gang Devises Innovative Extortion Tactic)

Bien que les données des cartes de crédit et de paiement ne semblent pas avoir été compromises, les autres informations éventuellement exfiltrées par les attaquants sont potentiellement très précieuses, déclare Saryu Nayyar, PDG de la société de sécurité Gurucul.

“Les identifiants de jeu sont précieux pour certaines personnes pour un certain nombre de raisons”, déclare Nayyar “Premièrement, certains jeux permettent d’acheter des objets en jeu avec de l’argent réel, ce qui signifie qu’il y a une valeur réelle pour les personnes qui achètent et vendent ces objets. Certains articles particulièrement précieux peuvent se vendre des centaines de dollars, ce qui rend l’accès au compte potentiellement précieux”

Les informations peuvent également être utilisées pour le harponnage ou les efforts d’ingénierie sociale dans d’autres attaques, note Nayyar

Rautmare est le correspondant principal du Global News Desk du groupe Information Security Media Group Auparavant, il a travaillé pour Reuters News, en tant que correspondant pour les opérations North America Headline News et a rendu compte des entreprises des secteurs de la technologie, des médias et des télécommunications. Avant Reuters, il a fait un passage dans le journalisme audiovisuel avec une chaîne commerciale, où il a aidé à produire du contenu multimédia et des émissions de marché quotidiennes. Rautmare est un fervent adepte de l’actualité géopolitique et de la technologie de défense pendant son temps libre

90 minutes · Premium OnDemand

Qu’il s’agisse de risques accrus ou de réglementations accrues, les hauts dirigeants à tous les niveaux sont obligés de
améliorer les capacités de gestion des risques de leurs organisations Mais personne ne leur montre comment –
jusqu’à maintenant

Apprenez les principes de base de l’élaboration d’un programme de gestion des risques auprès de l’homme qui a écrit le livre
sur le sujet: Ron Ross, informaticien pour le National Institute of Standards et
La technologie Dans une présentation exclusive, Ross, auteur principal de la publication spéciale NIST 800-37
– la bible de l’évaluation et de la gestion des risques – partagera ses idées uniques sur la façon de:

Sr Informaticien & Chercheur en sécurité de l’information,
Institut national des normes et de la technologie (NIST)

Besoin d’aide pour vous inscrire? Contactez l’assistance

Besoin d’aide pour vous inscrire? Contactez l’assistance

Besoin d’aide pour vous inscrire? Contactez l’assistance

Notre site Web utilise des cookies Les cookies nous permettent de fournir la meilleure expérience possible et nous aident à comprendre comment les visiteurs utilisent notre site Web En naviguant sur bankinfosecuritycom, vous acceptez notre utilisation des cookies

Ransomware, cyberattaque, sécurité informatique, Capcom

Actualités – États-Unis – Gaming Company confirme l’attaque de Ragnar Locker Ransomware

Source: https://www.bankinfosecurity.com/gaming-company-confirms-ragnar-locker-ransomware-attack-a-15385

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/