TECH ACTUS – Les autorités de divers pays et agences occidentales ont fermé Ragnar Locker, le groupe de ransomwares qui a piraté Capcom en 2020.
L’agence de coopération policière de l’Union européenne a démantelé le groupe Ragnar Locker Ransomware. Celui qui est responsable du hack Capcom 2020. Le groupe de ransomwares avait précédemment compromis diverses données d’entreprise et de consommateurs de Capcom et exposé certains de ses jeux récemment sortis.
Le groupe Ragnar Locker Ransomware était l’un des plus dangereux du genre : le groupe serait à l’origine d’attaques contre environ 200 entreprises internationales depuis 2020, dont Capcom.
Les fans se souviendront peut-être que le groupe était responsable de la révélation prématurée de Street Fighter 6 et du remake de Resident Evil 4 alors en développement. Capcom a également confirmé que le groupe Ragnar Locker Ransomware avait réussi à voler et à divulguer non seulement ses rapports de ventes, ses données financières et les données confidentielles de l’entreprise, mais également les données personnelles des clients et des employés.
Près de trois ans après la violation de données, Europol et l’Agence européenne de coopération pénale ont fermé le groupe de ransomwares à l’origine de l’opération dans le cadre d’une opération internationale conjointe. Europol a déclaré dans un communiqué que les autorités ont arrêté la « cible clé de cette souche malveillante de ransomware » à Paris, en France, et ont perquisitionné son domicile en République tchèque. Dans le même temps, les forces de l’ordre ont interrogé cinq suspects en Espagne et en Lettonie dans les jours suivants.
Europol a réussi à traduire le principal auteur, un développeur présumé du groupe Ragnar Locker Ransomware, “devant les juges d’instruction du tribunal judiciaire de Paris”.
L’opération internationale conjointe d’Europol fait suite à une enquête menée par la Gendarmerie nationale française. Cette dernière a été menée en coopération avec les autorités chargées de l’application des lois en République tchèque, en Allemagne, en Italie, au Japon, en Lettonie, aux Pays-Bas, en Espagne, en Suède, en Allemagne, en Italie, en Ukraine et aux États-Unis. Le directeur du Centre européen de lutte contre la cybercriminalité d’Europol, Edvardas Šileris, espère que le démantèlement du groupe Ragnar Locker Ransomware enverra un « message clair » aux opérateurs de ransomwares qui croient pouvoir poursuivre leurs attaques sans conséquence.
Même si Europol a démantelé le groupe Ragnar Locker Ransomware, les pirates individuels et les groupes comme eux continueront probablement à cibler et à attaquer les sociétés et les développeurs de jeux.
Plus tôt ce mois-ci, Sony a confirmé avoir subi deux violations de données majeures cette année. La première a eu lieu le 28 mai et la seconde fin septembre. Sony a déjà informé les employés actuels et anciens ainsi que leurs familles de la première violation (qui a exposé leurs données confidentielles). Elle a assuré aux clients et partenaires commerciaux que rien n’indiquait que leurs données personnelles avaient été compromises lors de la deuxième violation. Sony n’a pas encore précisé si la deuxième violation avait conduit à la fuite.
Source : Europol