A Bandai Namco megerősítette azokat az állításokat, miszerint feltörték a szervereit, és bizalmas információkhoz jutottak. A kiadó azt állítja, hogy vizsgálja az esetleges vásárlói információk kiszivárgását.
A hét elején egy ALPHV nevű zsarolóprogram-csoport azt állította, hogy „váltságdíjat követelt a Bandai Namco-tól”, és azt sugallta, hogy bizalmas fájlokat szerzett meg.
Most a VGC-nek adott nyilatkozatában a Pac-Man, Tekken és Dark Souls kiadója megerősítette, hogy valóban feltörték.
„2022. július 3-án a Bandai Namco Holdings Inc. megerősítette, hogy harmadik fél által történő jogosulatlan hozzáférést tapasztaltak a csoport több vállalatának belső rendszereihez az ázsiai régiókban (Japán kivételével)” – áll a közleményben.
„Miután megerősítettük a jogosulatlan hozzáférést, intézkedéseket hoztunk, például blokkoltuk a szerverekhez való hozzáférést, hogy megakadályozzuk a kár terjedését.
Ezenkívül fennáll annak a lehetősége, hogy az ázsiai régiókban (Japán kivételével) a Toys and Hobby Business üzletággal kapcsolatos ügyféladatok kerültek a szerverekre és a számítógépekre, és jelenleg a kiszivárgás létezésével, a kár mértékével kapcsolatos állapotot azonosítjuk, és vizsgáljuk az okokat.
Folytatjuk az incidens okának kivizsgálását, és a vizsgálat eredményeit adott esetben nyilvánosságra hozzuk. Emellett külső szervezetekkel együtt fogunk dolgozni a biztonság megerősítésén a csoport egész területén, és intézkedéseket fogunk hozni a megismétlődés megelőzésére.
Őszintén elnézést kérünk minden érintettől az incidens okozta bonyodalmakért és aggodalmakért.”
A vx-underground szerint, amely magát a rosszindulatú programok forráskódjainak, mintáinak és dokumentumainak legnagyobb internetes gyűjteményeként tartja számon, az ALPHV zsarolóprogram-csoport azt állította, hogy hétfőn váltságdíjat követelt a Bandai Namco-tól.
A Bandai Namco megerősítette, hogy feltörték, és azt mondja, hogy vizsgálják a károkat. A Bandai Namco külön problémája, hogy a Dark Souls-sorozat PC-s verzióinak szerverei már több mint 5 hónapja nem működnek egy komoly biztonsági rés miatt.
A ransomware egy olyan típusú rosszindulatú szoftver, amelyet a kiberbűnözők arra használnak, hogy pénzt zsaroljanak ki az áldozatoktól. Az elkövetők gyakran blokkolják az áldozat hozzáférését a saját adataihoz azáltal, hogy titkosítják a fájlokat, és azzal fenyegetőznek, hogy a váltságdíj kifizetése nélkül nyilvánosan kiadják azokat.
Ez a legutóbbi az elmúlt években történt adatszivárgások és hackertámadások sorában, amelyek neves játékkiadókat érintettek.
A Cyberpunk és Witcher stúdió, a CD Projekt Red tavaly szenvedett el zsarolóvírus-támadást, állítólag a HelloKitty nevű csoporttól.
Állítólag az ALPHV zsarolóvírus csoport áll a japán játékgyártó céget ért fenyegetés mögött. A hírek szerint 2021 júniusában a cégtől ellopott adatok szivárogtak ki az interneten, köztük a Cyberpunk 2077 és a The Witcher 3 forráskódja, és valószínűleg az alkalmazottak adatai is.
Az Electronic Arts tavaly szintén jelentős adatvédelmi incidenst szenvedett el, amelynek során hackerek ellopták a FIFA 21 és a cég Frostbite motorjának forráskódját.
Forrás: Eurogamer