Bandai Namco dit qu’il a été piraté par un groupe de rançongiciels en juillet, le Anneau d’Elden et l’éditeur Tekken a confirmé mercredi. Le groupe, appelé Black Cat d’après le rançongiciel qu’il utilise, a revendiqué l’attaque, ajoutant Bandai Namco à sa liste de victimes.
Bandai Namco affirme que le piratage semble avoir affecté ses systèmes internes en Asie (hors Japon) et que certaines données clients de son activité de jouets et de loisirs ont peut-être été consultées. L’éditeur dit qu’il enquête toujours sur l’étendue du piratage.
« Le groupe de rançongiciels ALPHV (également appelé groupe de rançongiciels BlackCat) prétend avoir rançonné Bandai Namco, » malware watchdog vx-underground posté sur Twitter. Black Cat, également connu sous le nom d’ALPHV, est un groupe notoire de ransomware qui serait lié au piratage du Colonial Pipeline qui a fermé le principal pipeline de carburant et perturbé l’approvisionnement en gaz aux États-Unis l’année dernière. Le Federal Bureau of Investigations des États-Unis a publié un rapport sur le groupe en avril, avertissant qu’il « a compromis au moins 60 entités dans le monde ».
Bandai Namco a publié mercredi une déclaration à Eurogamer selon laquelle l’attaque s’est produite le 3 juillet, mais n’a pas révélé quelles informations ont été compromises. La déclaration complète de l’entreprise est la suivante :
Le 3 juillet 2022, Bandai Namco Holdings Inc. a confirmé avoir subi un accès non autorisé par un tiers aux systèmes internes de plusieurs sociétés du Groupe dans les régions asiatiques (hors Japon).
Après avoir confirmé l’accès non autorisé, nous avons pris des mesures telles que le blocage de l’accès aux serveurs pour empêcher la propagation des dommages. En outre, il est possible que des informations client liées à l’activité Jouets et loisirs dans les régions asiatiques (à l’exception du Japon) aient été incluses dans les serveurs et les PC, et nous identifions actuellement l’état de l’existence de fuites, l’étendue des dommages et enquêter sur la cause.
Nous continuerons d’enquêter sur la cause de cet incident et divulguerons les résultats de l’enquête, le cas échéant. Nous travaillerons également avec des organisations externes pour renforcer la sécurité dans l’ensemble du Groupe et prendre des mesures pour éviter que cela ne se reproduise.
Nous présentons nos plus sincères excuses à toutes les personnes impliquées pour toute complication ou préoccupation causée par cet incident.
Bandai Namco n’a pas répondu à la demande de Polygon pour plus d’informations.
Au cours des dernières années, un certain nombre de sociétés de jeux vidéo ont été la cible de cyberattaques similaires. Nvidia, Cyberpunk 2077 Le développeur CD Projekt Red, Electronic Arts et Capcom ont tous été confrontés à des failles de sécurité lors d’attaques de différentes tailles, dont certaines comprenaient du code source, des informations sur les employés et d’autres données sensibles. Cependant, ces hacks n’étaient pas liés au rançongiciel Black Cat.