Bandai Namco a confirmé le rapport d’hier selon lequel il était ciblé par des pirates et a admis que des informations confidentielles avaient été consultées sur ses serveurs.
Il y a « une possibilité » que cela inclue des informations sur les clients, a admis l’éditeur aujourd’hui dans un communiqué transmis à Eurogamer.
L’éditeur de Dark Souls, Elden Ring et Soulcalibur « identifie actuellement l’état de l’existence de fuites, l’étendue des dommages et enquête sur la cause », écrit-il.
L’attaque elle-même a eu lieu le 3 juillet, Bandai Namco l’a maintenant admis – bien plus d’une semaine avant que des informations ne commencent à circuler selon lesquelles un groupe de rançongiciels se préparait à publier les données qu’il avait récoltées sur les serveurs de Bandai Namco.
La déclaration d’aujourd’hui ne précise pas quand exactement Bandai Namco a réalisé que ses serveurs avaient été piratés.
La société a depuis « pris des mesures » pour arrêter de nouvelles attaques et s’efforce de renforcer la sécurité, a-t-elle déclaré, tout en présentant des excuses à toute personne concernée.
Plus de détails sur les informations consultées seront publiés lorsque Bandai Namco aura mené une enquête plus approfondie, a indiqué la société.
Voici la déclaration dans son intégralité :
« Le 3 juillet 2022, Bandai Namco Holdings Inc. a confirmé avoir subi un accès non autorisé par un tiers aux systèmes internes de plusieurs sociétés du Groupe dans les régions asiatiques (hors Japon).
« Après avoir confirmé l’accès non autorisé, nous avons pris des mesures telles que le blocage de l’accès aux serveurs pour empêcher la propagation des dommages. En outre, il est possible que les informations client liées à l’activité Jouets et loisirs dans les régions asiatiques (hors Japon) a été inclus dans les serveurs et les PC, et nous identifions actuellement l’état de l’existence de fuites, l’étendue des dommages et en enquêtons sur la cause.
« Nous continuerons d’enquêter sur la cause de cet incident et divulguerons les résultats de l’enquête le cas échéant. Nous travaillerons également avec des organisations externes pour renforcer la sécurité dans l’ensemble du Groupe et prendre des mesures pour éviter qu’il ne se reproduise.
« Nous présentons nos plus sincères excuses à toutes les personnes impliquées pour toute complication ou préoccupation causée par cet incident. »
Les précédentes attaques de rançongiciels ont vu des documents confidentiels, du code source de jeux vidéo et des fuites de communications internes embarrassantes de Capcom, EA et CD Projekt Red, entre autres.