Seulement quelques jours après la diffusion du trailer du jeu très attendu « Elden Ring », le géant japonais du multimédia Kadokawa confirme avoir été la victime d’une cyberattaque massive et plusieurs jeux à succès lui “appartenant” comme « Elden Ring » pourraient être impactés. Des données sensibles ont été exfiltrées et divulguées en partie sur le Dark Web. Alors que la plateforme Niconico (plateforme de partage de vidéos japonaise) est indisponible depuis le début du mois de juin, les données sur Elden Ring sont-elles en danger ?
Kadokawa confirme une « cyberattaque massive »
Dans un communiqué de presse publié le 27 juin 2024, la société KADOKAWA Corporation confirme avoir été la victime d’une cyberattaque massive, qui aurait eu lieu au début du mois de juin. Le réseau informatique de la société a été infiltré par des hackers et des données informatiques ont été dérobées par les assaillants. Une enquête est en cours pour déterminer le rôle d’une éventuelle société externe dans cette cyberattaque.
🚨 #CyberAttack 🚨
🇯🇵 #Japan: KADOKAWA Corporation, a Japanese media conglomerate, has been listed as a victim by the Black Suit ransomware group.
The hackers allegedly exfiltrated 1.5 TB of data, including:
– Contracts;
– DocuSigned papers;
– Various legal papers;
-… pic.twitter.com/7c8O7SGTGy— HackManac (@H4ckManac) June 27, 2024
Au total, les pirates informatiques ont mis la main sur plus de 1,50 TO (1500 Go) de données sensibles, tels que :
- des contrats,
- des documents signés,
- des données financières (telles que des paiements),
- des informations personnelles (e-mails, liens ouverts),
- des données concernant les employés de la société Kadokawa,
- des planifications d’entreprise,
- des informations en lien avec les projets,
- des données financières
- ou encore divers documents confidentiels.
Une bonne nouvelle cependant, la société Kadokawa ne stocke aucune information de carte bancaire sur ses serveurs.
« Kadokawa réitère ses plus sincères excuses à ses clients et à toutes les personnes concernées pour les désagréments et les problèmes considérables que cette affaire a causés », indique le communiqué.
Le groupe de cybercriminels à l’origine de l’attaque, n’est autre que « Black Suit Ransomware Group », un groupe mondialement connu pour avoir mené une série d’attaques informatiques contre des écoles américaines, un zoo, des universités et diverses entreprises. Ce groupe de cybercriminels est apparu pour la première fois en mai 2023, mais le groupe est suspecté d’entretenir des liens étroits avec le groupe du « Royal ransomware » ainsi que le groupe russe « Conti ».
Un rapport récent publié par Zscaler, une entreprise américaine spécialisée dans la cybersécurité, révèle que les attaques par ransomware (avec rançon supérieure à 100 000 $) ont augmenté de 37 % en 2023. Les attaques de ce type sont souvent menées en utilisant différentes techniques, comme le spam, le phishing et l’exploitation de vulnérabilités. De telles attaques informatiques sont de plus en plus courantes dans le secteur des jeux vidéo. Le secteur collecte de nombreuses données personnelles sur les joueurs et c’est donc un secteur très lucratif pour les hackers. D’autres entreprises comme EA Games, Capcom, CD Projekt RED ou encore Ubisoft ont déjà fait les frais d’une cyberattaque récemment.
Cette nouvelle attaque informatique met en évidence le manque de sécurité au sein du groupe Kadokawa. D’après les hackers, le réseau informatique n’était pas sécurisé de façon optimale. Tous les réseaux étaient connectés à l’infrastructure informatique centrale de Kadokawa via des solutions de virtualisation telles que VMWare vSphere ou ESXi. L’accès au centre de contrôle principal a ainsi permis à l’équipe de hackers d’encrypter l’ensemble du réseau (Kadokawa, NicoNico, Dwango et d’autres services).
Au vu de l’ampleur de l’affaire, l’enquête devra également déterminer le rôle des employés de la société dans la compromission de la sécurité informatique. On peut se demander si les règles de base sur comment éviter un ransomware ont bien été suivies à la lettre par tous les salariés de l’entreprise. Très souvent lors d’une attaque de ce type, la cyberattaque est déclenchée par un employé peu vigilant qui va télécharger un fichier informatique malveillant.
Les données d’Elden Ring et FromSoftware sont-elles en danger ?
Dans la mesure où Kadokawa détient une participation majoritaire (69,66 % selon Wikipedia) dans la société FromSoftware, on peut se demander si cette vulnérabilité informatique ne risque pas également de compromettre sa filiale. Fondée en 1986, FromSoftware a édité le jeu Elden Ring et quelques autres jeux à succès tels que :
- King’s Field,
- Armored Core,
- Sekiro,
- Demon’s Souls,
- Dark Souls,
- Bloodborne
- ou encore Chromehounds.
Nous ignorons encore à ce stade si Elden Ring est affecté par la fuite de données. Nous savons simplement que tous les services connectés à la plateforme NicoNico sont suspendus depuis le 8 juin dernier et que les utilisateurs de cette plateforme n’ont toujours pas la possibilité d’utiliser leur compte pour s’authentifier à des services externes.
La société Kadokawa avait jusqu’au 1er juillet pour payer la rançon demandée par les pirates. Les hackers avaient alors avertis qu’en cas de non-paiement, ils se réservaient le droit de divulguer l’ensemble des données dérobées sur les réseaux informatiques de la société Kadokawa. La menace semble avoir été mise à exécution, car d’après le « Japan Times », de nouvelles données auraient été diffusées sur le Dark Web par les hackers, le 2 juillet, à la suite de l’expiration de l’ultimatum des hackers.
Une cyberattaque qui gâche la sortie du trailer de ELDEN RING Shadow of the Erdtree
La fête a été de courte durée pour les fans du jeu de rôle « ELDEN RING Shadow of the Erdtree ». Seulement quelques jours après la sortie officielle du trailer du jeu sur Youtube, beaucoup d’utilisateurs sur les réseaux sociaux redoutent que cette cyberattaque mette en péril le développement du jeu sur le long terme. C’est plutôt dommage car le trailer, publié le 21 juin dernier, a déjà été visionné par plus de 3 millions de personnes sur Youtube, recevant également un accueil très favorable du grand public (plus de 184 000 Likes sur la vidéo Youtube).