Mise à jour du 13 juillet 2022 : Bandai Namco a confirmé qu’il avait été piraté (s’ouvre dans un nouvel onglet). L’histoire originale suit.
Le géant japonais du jeu vidéo Bandai Namco aurait été victime d’une attaque de ransomware par un groupe qui se fait appeler ALPHV, mais est également connu sous le nom de BlackCat. La nouvelle a été rapportée par deux groupes de surveillance des logiciels malveillants et a été annoncée pour la première fois par Vx-underground à côté d’une image du blog darkweb d’ALPHV revendiquant l’attaque (merci, Kotaku (s’ouvre dans un nouvel onglet)).
Le groupe de rançongiciels ALPHV (également appelé groupe de rançongiciels BlackCat) prétend avoir rançonné Bandai Namco. Bandai Namco est un éditeur international de jeux vidéo. Les franchises de jeux vidéo Bandai Namco incluent Ace Combat, Dark Souls, Dragon Ball*, Soulcaliber, et plus encore. pic.twitter.com/hxZ6N2kSxl11 juillet 2022
Bandai Namco n’a pas répondu à une demande de commentaire. Jusqu’à ce que l’éditeur reconnaisse le piratage ou que d’autres sources émergent, l’histoire reste non confirmée. J’ai également contacté les deux organisations de surveillance des logiciels malveillants qui ont initialement signalé le piratage et je mettrai à jour toutes les informations supplémentaires.
Le groupe qui a apparemment ciblé Bandai Namco est connu depuis un certain temps, et certains chercheurs de logiciels malveillants pensent que l’ALPHV contemporain est lié à des logiciels de rançon antérieurs tels que BlackMatter ou Noberus. (s’ouvre dans un nouvel onglet). Le surnom de BlackCat vient d’une image d’un chat noir sur le blog qui montre les victimes du groupe.
Ce que l’on peut dire, c’est qu’une attaque de l’ALPHV est une très mauvaise nouvelle pour sa victime. Le groupe est une cible du FBI et se vantait auparavant de vouloir créer un « métaverse ransomware (s’ouvre dans un nouvel onglet) » à The Record. Si vous vous demandez ce que cette phrase cauchemardesque pourrait signifier, imaginez des kidnappeurs à louer au prix le plus élevé. Depuis le 4 décembre 2021, BlackCat a été annoncé sur les marchés clandestins de langue russe, par Hacker News (s’ouvre dans un nouvel onglet)et s’appelle « la prochaine génération de rançongiciels ».
« Sans exagérer, nous pensons qu’à l’heure actuelle, il n’y a pas de logiciel concurrent sur le marché », déclarait en février un représentant de l’ALPHV. « En plus des logiciels de haute qualité, pour les partenaires avancés, nous fournissons la gamme complète de services liés à la rançon – métaverse ou conciergerie premium – appelez ça comme vous voulez. Nous sommes dans une catégorie de poids différente, donc nous ne reconnaissons personne , et nous ne ferons pas de maisons de rançongiciels TikTok. Par ailleurs, nous tenons à remercier les médias pour leur examen détaillé et honnête du logiciel malveillant. Les résultats parlent d’eux-mêmes.
? L’équipe ALPHV (BlackCat) #Ransomware avec un nouveau style et deux nouvelles victimes ?Le chiffre d’affaires total des deux sociétés combinées est de 100 millions de dollars ? en provenance des États-Unis ??#BlackCat pic.twitter.com/ekJEhpieX711 juillet 2022
Le groupe ALPHV s’est également lancé récemment dans une nouvelle tactique : publier les informations des victimes sur le net, afin qu’elles soient indexées par les moteurs de recherche et puissent être consultées par le public.
Quel que soit le nom que porte ce groupe à un moment donné, il semble que Bandai Namco soit parmi les dernières victimes d’ALPHV. Au moment de la publication, les comptes officiels de l’éditeur n’ont rien dit depuis presque une journée.