Bandai Namco a confirmé que ses serveurs avaient été piratés et que des informations confidentielles avaient été consultées. L’éditeur indique qu’il enquête sur la fuite potentielle d’informations sur les clients.
Plus tôt cette semaine, un groupe de logiciels de rançon appelé ALPHV a affirmé avoir “exigé une rançon de Bandai Namco” et a suggéré qu’il avait obtenu des fichiers confidentiels.
Or, dans une déclaration à VGC, l’éditeur de Pac-Man, Tekken et Dark Souls a confirmé qu’il a bel et bien été piraté.
“2022. Le 3 juillet, Bandai Namco Holdings Inc. a confirmé avoir été victime d’un accès non autorisé par un tiers aux systèmes internes de plusieurs sociétés du groupe dans les régions asiatiques (hors Japon) », indique le communiqué.
“Après avoir confirmé l’accès non autorisé, nous avons pris des mesures telles que le blocage de l’accès aux serveurs pour empêcher la propagation des dommages.
En outre, il est possible que des données client liées à l’activité Jouets et loisirs dans les régions asiatiques (à l’exception du Japon) aient été consultées sur des serveurs et des ordinateurs, et nous identifions actuellement l’existence de la fuite, l’étendue de la dommages et en rechercher les causes.
Nous continuons d’enquêter sur la cause de l’incident et les résultats de l’enquête seront rendus publics le cas échéant. Nous travaillerons également avec des organisations externes pour renforcer la sécurité au sein du groupe et prendre des mesures pour éviter que cela ne se reproduise.
Nous nous excusons sincèrement auprès de toutes les personnes impliquées pour les complications et les inquiétudes causées par l’incident.”
Selon vx-underground, qui se présente comme la plus grande collection de codes sources, d’échantillons et de documents de logiciels malveillants sur Internet, le groupe de rançongiciels ALPHV a affirmé avoir demandé lundi une rançon à Bandai Namco.
Bandai Namco a confirmé qu’il a été piraté et dit qu’il enquête sur les dommages. Un problème distinct pour Bandai Namco est que les serveurs des versions PC de la série Dark Souls sont en panne depuis plus de 5 mois en raison d’une grave faille de sécurité.
Ransomware est un type de logiciel malveillant utilisé par les cybercriminels pour extorquer de l’argent aux victimes. Les criminels bloquent souvent l’accès d’une victime à ses propres données en cryptant les fichiers et en menaçant de les rendre publics sans payer de rançon.
Il s’agit de la dernière d’une série de violations de données et d’attaques de piratage qui ont frappé de grands éditeurs de jeux ces dernières années.
Cyberpunk et Witcher studio CD Projekt Red ont subi une attaque de ransomware l’année dernière, prétendument d’un groupe appelé HelloKitty.
Le groupe de rançongiciels ALPHV serait à l’origine de la menace qui pèse sur l’entreprise japonaise de jouets. En juin 2021, des données volées à l’entreprise auraient été divulguées en ligne, y compris le code source de Cyberpunk 2077 et The Witcher 3, et peut-être des données sur les employés.
Electronic Arts a également subi une importante violation de données l’année dernière, au cours de laquelle des pirates ont volé le code source de FIFA 21 et du moteur Frostbite de l’entreprise.
Source : Eurogamer