Após uma ameaça de vazamento de dados do ransomware ALPHV, a Bandai Namco confirmou que sofreu um roubo de dados pessoais dos seus clientes.
A Bandai Namco é uma editora japonesa de vários jogos populares, incluindo Elden Ring, Dark Souls, Pac-Man, Tekken, Gundam, Soulcalibur e muitos mais.
Agora, essa gigante de publicação de jogos confirmou que sofreu um ataque cibernético que pode ter resultado no roubo de dados pessoais dos clientes.
Bandai Namco confirma hack após ameaça de vazamento de dados do ransomware ALPHV
Na segunda-feira passada, a operação de ransomware BlackCat (também conhecida como AlphV) alegou ter violado a Bandai Namco e roubado dados corporativos durante o ataque.
Agora, a Bandai Namco confirmou que sofreu um ataque cibernético em 3 de julho, quando hackers invadiram sistemas internos de escritórios em regiões asiáticas, além do Japão.
A declaração completa emitida hoje pela Bandai Namco pode ser lida abaixo.
“Em 3 de julho de 2022, a Bandai Namco Holdings Inc. confirmou que sofreu um acesso não autorizado por terceiros aos sistemas internos de várias empresas do Grupo em regiões asiáticas (excluindo o Japão). Depois de confirmarmos o acesso não autorizado, tomamos medidas como como bloquear o acesso aos servidores para evitar que os danos se espalhem. Além disso, existe a possibilidade de que informações de clientes relacionadas aos Brinquedos e Hobby Business nas regiões asiáticas (excluindo o Japão) tenham sido incluídas nos servidores e PCs, e atualmente estamos identificando o status sobre a existência de vazamento, escopo do dano e investigação da causa.”
“Continuaremos a investigar a causa deste incidente e divulgaremos os resultados da investigação conforme apropriado. Também trabalharemos com organizações externas para fortalecer a segurança em todo o Grupo e tomar medidas para evitar a reincidência.”
“Oferecemos nossas mais sinceras desculpas a todos os envolvidos por quaisquer complicações ou preocupações causadas por este incidente.”
Embora a Bandai Namco não tenha fornecido nenhum detalhe técnico sobre o ataque cibernético, a entrada no site de vazamento de dados do BlackCat e a empresa confirmando o ataque torna mais do que provável que eles tenham sofrido um ataque de ransomware.
A BlackCat não divulgou nenhum dos dados supostamente roubados da Bandai Namco no momento.
No entanto, as gangues de ransomware normalmente adiam a liberação de dados roubados até terem certeza de que uma empresa não pagará um resgate.
Agora que a Bandai Namco divulgou uma declaração pública, não seria surpreendente descobrir que os dados da empresa vazarão ainda hoje ou amanhã.
Quem é o AlphV/BackCat?
A operação de ransomware AlphV/BlackCat foi lançada em novembro de 2021 e acredita-se que seja uma nova marca da gangue DarkSide/BlackMatter.
A gangue do ransomware ganhou notoriedade como DarkSide depois de atacar o Colonial Pipeline e sentir toda a pressão da aplicação da lei internacional.
O grupo é considerado uma das maiores ameaças de ransomware direcionadas à empresa, atingindo empresas como o grupo de moda Moncler e o provedor de serviços de manuseio de carga da companhia aérea Swissport.
A quadrilha também vem evoluindo suas táticas de extorsão ao lançar um novo banco de dados pesquisável de dados roubados esta semana, tornando os ataques de dupla extorsão ainda mais prejudiciais para as vítimas.
Em abril, o FBI publicou um aviso de que o BlackCat havia violado pelo menos 60 entidades em todo o mundo e afirmou que eles têm “redes extensas e experiência com operações de ransomware”.
