Il gigante dell’editoria di giochi Bandai Namco ha confermato di aver subito un attacco informatico che potrebbe aver portato al furto dei dati personali dei clienti.
Bandai Namco è un editore giapponese di numerosi videogiochi famosi, tra cui Elden Ring, Dark Souls, Pac-Man, Tekken, Gundam, Soulcalibur e molti altri.
Nei giorni scorsi, l’operazione ransomware BlackCat (alias AlphV) ha affermato di aver violato Bandai Namco e rubato dati aziendali durante l’attacco.
Ora, Bandai Namco conferma di aver subito un attacco informatico il 3 luglio quando gli hacker hanno violato i sistemi interni degli uffici delle regioni asiatiche, diversi da quelli Giapponesi.
Bandai Namco dichiara: “Il 3 luglio 2022, Bandai Namco Holdings Inc. ha confermato di aver subito un accesso non autorizzato da parte di terzi ai sistemi interni di diverse società del Gruppo in regioni asiatiche (escluso il Giappone). Dopo aver confermato l’accesso non autorizzato, abbiamo adottato misure tali come blocco dell’accesso ai server per evitare che il danno si diffondesse. Inoltre, esiste la possibilità che le informazioni sui clienti relative all’attività di giocattoli e hobby nelle regioni asiatiche (escluso il Giappone) siano state incluse nei server e nei PC e attualmente stiamo identificando lo stato sull’esistenza della perdita, la portata del danno e l’indagine sulla causa. Continueremo a indagare sulla causa di questo incidente e divulgheremo i risultati dell’indagine, se del caso. Lavoreremo anche con organizzazioni esterne per rafforzare la sicurezza in tutto il Gruppo e adottare misure per prevenirne il ripetersi. Ci scusiamo con tutte le persone coinvolte per eventuali complicazioni o preoccupazioni causate da questo incidente.” – Bandai Namco.
Sebbene Bandai Namco non abbia fornito alcun dettaglio tecnico sull’attacco informatico, l’accesso al sito BlackCat e la conferma dell’attacco da parte della società rendono più che probabile che abbiano subito un attacco ransomware di grandi proporzioni.
BlackCat non ha rilasciato nessuno dei presunti dati rubati da Bandai Namco fino ad ora. Tuttavia, le bande di ransomware in genere trattengono il rilascio di dati rubati finché non sono sicure che l’azienda non pagherà il riscatto. Ora che Bandai Namco ha rilasciato una dichiarazione pubblica, non sarebbe sorprendente scoprire che i dati dell’azienda verranno divulgati nei prossimi giorni.
Chi è AlphaV/BlackCat?
L’operazione ransomware AlphV/BlackCat è stata lanciata nel novembre 2021 e si ritiene che sia un rebranding della banda DarkSide/BlackMatter.
La banda ransomware ha guadagnato notorietà come DarkSide dopo aver attaccato il Colonial Pipeline. Oggi, il gruppo è considerato una delle più grandi minacce ransomware rivolte alle aziende, tra quelle colpite ci sono infatti il gruppo di moda Moncler e il fornitore di servizi di movimentazione delle merci della compagnia aerea Swissport.
La banda ha anche sviluppato le sue tattiche di estorsione lanciando un nuovo database ricercabile di dati rubati proprio questa settimana, rendendo gli attacchi di doppia estorsione ancora più dannosi per le vittime. Ad aprile, l’FBI ha pubblicato un avviso secondo cui BlackCat aveva violato almeno 60 entità in tutto il mondo e ha affermato di avere “reti ed esperienza estese con operazioni di ransomware”.
Seguiremo gli sviluppi sull’eventuale pubblicazione dei dati di Namco Bandai.