Protection des données
Hack de Capcom
Capcom c’est quoi ?
Capcom est une société japonaise, fondée en 1983, qui développe et édite des jeux vidéo dans le monde entier (Resident Evil, Street Fighter, Devil May Cry…).
Que s’est-il passé ?
Le 2 novembre 2020, Capcom a confirmé que ses serveurs avaient été touchés par une attaque de ransomware. Les ransomwares sont des logiciels malveillants qui menacent généralement de bloquer l’accès d’une victime à ses propres dossiers à moins qu’un paiement de chantage ne soit effectué. Dans ce cas, les attaquants ont brouillé numériquement certaines des données sur les serveurs de Capcom, rendant impossible la visualisation ou la modification, et détruit carrément certains fichiers.
Le groupe de hackers Ragnar Locker, responsable de l’attaque, avait alors demandé à être payé pour annuler le cryptage impliqué, a déclaré Capcom. N’ayant pas obtenu ce qu’ils demandaient, Ragnar Locker a fait fuiter des données comportant certaines fins de jeux avant même leurs dates de sortie ou bien annonçant des jeux en cours de développement dont personne ne connaissait l’existence.
Par ailleurs, Capcom a confirmé suite à cette attaque que les informations personnelles de neuf personnes étaient définitivement compromises, tous employés actuels ou anciens et jusqu’à 350.000 clients, partenaires et autres employés pourraient également être touchés. Ces informations personnelles comprennent noms, adresses, anniversaires, numéros de téléphonne et adresse email.
Attaque sur le PSN et Xbox Live
En 2014, un groupe de hacker Lizard Squad s’est attaqué aux services en ligne PlayStation Network et Xbox Live, les rendant inopérants pendant plusieurs jours. La raison de cette attaque ? Selon un des membres de ce groupe, ils ont fait ça pour mettre en avant la faible sécurité des ordinateurs de ces sociétés qui selon eux, engrangent plusieurs dizaines de millions par mois via les frais d’abonnement sans se soucier de la protection de leurs clients. Ce membre a déclaré : « Ils devraient avoir suffisamment de fonds pour être en mesure de se protéger contre les attaques. S’ils ne peuvent pas se protéger contre les attaques sur les réseaux qui représentent le cœur de leur business, alors je ne pense pas qu’ils font beaucoup de chose en termes de sécurité. Et les clients donnent toujours leur numéro de carte de crédit et plus encore. »
Je suis assez d’accord avec les déclarations du membre des Lizard Squad. Je pense que les entreprises devraient consacrer de plus gros budgets à la protection de leurs données car ce ne sont pas uniquement leurs données qui peuvent être piratées mais celles de millions de clients qui n’ont rien demandé et qui faisaient confiance à ces entreprises.
