Oyun yayıncılığı devi Bandai Namco, müşterilerin kişisel verilerinin hırsızlığına neden olabilecek bir siber saldırıya maruz kaldıklarını doğruladı.
Bandai Namco, Elden Ring, Dark Souls, Pac-Man, Tekken, Gundam, Soulcalibur ve daha fazlası dahil olmak üzere çok sayıda popüler video oyununun Japon yayıncısıdır.
Geçtiğimiz Pazartesi günü, Blackcat Fidye Yazılımı Operasyonu (AKA ALPHV), saldırı sırasında Bandai Namco'yu ihlal ettiğini ve kurumsal verileri çaldığını iddia etti.
Bugün Bandai Namco, hackerların Japonya dışındaki Asya bölgelerindeki ofisler için iç sistemleri ihlal ettikleri 3 Temmuz'da bir siber saldırıya maruz kaldıklarını doğruladı.
Bugün Bandai Namco tarafından yayınlanan tüm ifadenin tamamı aşağıda okunabilir.
"3 Temmuz 2022'de Bandai Namco Holdings Inc., Asya bölgelerindeki (Japonya hariç) birkaç grup şirketinin dahili sistemlerine üçüncü taraf tarafından yetkisiz bir erişim yaşadığını doğruladı. Yetkisiz erişimi doğruladıktan sonra, bu tür önlemler aldık Hasarın yayılmasını önlemek için sunuculara erişimi engelleme olarak. Buna ek olarak, Asya bölgelerindeki (Japonya hariç) oyuncak ve hobi işleriyle ilgili müşteri bilgilerinin sunuculara ve PC'lere dahil edilmesi olasılığı vardır ve şu anda tanımlıyoruz. Sızıntı varlığı, hasarın kapsamı ve davayı araştırma durumu.
Bu olayın nedenini araştırmaya devam edeceğiz ve soruşturma sonuçlarını uygun şekilde açıklayacağız. Ayrıca grup genelinde güvenliği güçlendirmek ve nüksü önlemek için önlemler alacak dış kuruluşlarla birlikte çalışacağız.
Bu olayın neden olduğu herhangi bir komplikasyon veya endişe için dahil olan herkese en içten özür dilerim. " - Bandai Namco.
Bandai Namco, siber saldırı ile ilgili herhangi bir teknik ayrıntı sağlamamış olsa da, Blackcat'ın veri sızıntısı sitesine giriş ve saldırıyı doğrulayan şirket, fidye yazılımı saldırısı geçirmelerini daha muhtemel hale getiriyor.
Blackcat, şu anda Bandai Namco'nun çalındığı iddia edilen hiçbirini yayınlamadı.
Bununla birlikte, fidye yazılımı çeteleri, bir şirketin fidye ödemeyeceğinden emin olana kadar çalınan verileri serbest bırakmaya devam eder.
Bandai Namco'nun kamuya açık bir açıklama yaptığı için, şirketin verilerinin bugün veya yarın daha sonra sızdırılacağını bulmak şaşırtıcı olmaz.
ALPHV/Blackcat Ransomware operasyonu Kasım 2021'de başlatıldı ve Darkside/Blackmatter çetesinin yeniden markası olduğuna inanılıyor.
Fidye yazılımı çetesi, sömürge boru hattına saldırdıktan ve uluslararası kolluk kuvvetlerinin tam baskısını hissettikten sonra Darkside olarak kötü şöhret kazandı.
Bugün grup, Moncler Moda Grubu ve Swissport Havayolu Kargo İşletme Hizmetleri Sağlayıcısı gibi şirketleri hedefleyen en büyük fidye yazılımı tehditlerinden biri olarak kabul edilmektedir.
Çete, bu hafta yeni aranabilir bir çalınabilir veri veritabanı başlatarak gasp taktiklerini geliştirerek, çift genişlemeli saldırıları kurbanlar için daha da zarar verici hale getiriyor.
Nisan ayında FBI, Blackcat'in dünya çapında en az 60 varlığı ihlal ettiği ve "fidye yazılımı operasyonları ile ilgili kapsamlı ağlara ve deneyimine" sahip olduklarını belirtti.
Ransomware Gang, çalışanların çalınan verilerini araması için site oluşturur
Ransomware'deki hafta - 17 Haziran 2022 - Fidye oldum mu?
Blackcat/Alphv Ransomware, Avusturya Eyaletinin kilidini açmak için 5 milyon dolar istiyor
Ransomware'de Hafta - 8 Temmuz 2022 - Bir Down, Birçoğu Gitmek
Macmillan, muhtemel fidye yazılımı saldırısından sonra sistemleri kapatır
Kaynak: Bleeping Computer