Bandai Namco confirme l’attaque par ransomware et enquête sur « l’étendue des dégâts »

L'éditeur de jeux vidéo Bandai Namco semble avoir été piraté

Image: Bandai Namco

Mise à jour [Wed 13th Jul, 2022 13:45 BST]: Bandai Namco a confirmé les informations selon lesquelles ses serveurs auraient été piratés.

Dans une déclaration fournie à VGC, l’éditeur a déclaré qu’il évaluait actuellement l’ampleur de l’attaque et a déclaré que la fuite d’informations sur les clients était une « possibilité ».

Voici le texte de la déclaration, tel que rapporté par VGC :

« Le 3 juillet 2022, Bandai Namco Holdings Inc. a confirmé avoir subi un accès non autorisé par un tiers aux systèmes internes de plusieurs sociétés du Groupe dans les régions asiatiques (hors Japon).

« Après avoir confirmé l’accès non autorisé, nous avons pris des mesures telles que le blocage de l’accès aux serveurs pour empêcher la propagation des dommages.

« En outre, il est possible que des informations client liées à l’activité Jouets et loisirs dans les régions asiatiques (hors Japon) aient été incluses dans les serveurs et les PC, et nous identifions actuellement l’état de l’existence de fuites, l’étendue des dommages, et rechercher la cause.

«Nous continuerons d’enquêter sur la cause de cet incident et divulguerons les résultats de l’enquête, le cas échéant. Nous travaillerons également avec des organisations externes pour renforcer la sécurité dans l’ensemble du Groupe et prendre des mesures pour éviter que cela ne se reproduise.

« Nous présentons nos plus sincères excuses à toutes les personnes impliquées pour toute complication ou préoccupation causée par cet incident. »


Histoire originale [Tue 12th Jul, 2022 02:05 BST]: Les cyberattaques majeures de jeux vidéo sont devenues assez régulières ces dernières années et il semblerait que Bandai Namco soit la dernière victime en date.

Le groupe de rançongiciels ‘BlackCat’ a ajouté l’éditeur et développeur japonais – connu pour des séries comme Pac-Man, Dragon Ball et Anneau d’Elden — à sa liste de victimes.

Un groupe qui surveille le code source des logiciels malveillants en ligne, connu sous le nom de « vx-underground », a été le premier à le repérer et à partager les informations sur les réseaux sociaux. La même source a déjà rapporté sur autre attaques – comme celle de Nvidia avant qu’elle ne soit officiellement confirmée.

BlackCat aurait « intensifié » les attaques de rançongiciels au cours de l’année écoulée et aurait déjà partagé en ligne des données privées d’employés, lorsque les victimes refusaient d’obtempérer. Cela comprend des demandes de millions de dollars. On ne sait pas à ce stade l’étendue de ce dernier incident.

Certaines des plus grandes attaques contre les sociétés de jeux vidéo de ces dernières années incluent les fuites de Nvidia, CD Projekt Red, EA et la société japonaise Capcom – qui a vu la révélation d’un certain nombre de jeux non annoncés avant leur sortie.

Si nous entendons des mises à jour, nous vous le ferons savoir.

Source-94