Bandai Namco, ALPHV fidye yazılımı veri sızıntısı tehdidinden sonra hack’i doğruladı


Elden Ring'den bir ekran görüntüsünde Bandai Namco logosu

Oyun yayıncılığı devi Bandai Namco, müşterilerin kişisel verilerinin çalınmasına neden olabilecek bir siber saldırıya maruz kaldıklarını doğruladı.

Bandai Namco, Elden Ring, Dark Souls, Pac-Man, Tekken, Gundam, Soulcalibur ve daha pek çok popüler video oyununun Japon yayıncısıdır.

Geçtiğimiz Pazartesi günü, BlackCat fidye yazılımı operasyonu (diğer adıyla AlphV), saldırı sırasında Bandai Namco’yu ihlal ettiğini ve kurumsal verileri çaldığını iddia etti.

AlphV veri sızıntısı sitesinde Bandai Namco sayfası
AlphV’nin veri sızıntısı sitesinde Bandai Namco sayfası
Kaynak: BleepingComputer

Bugün Bandai Namco, 3 Temmuz’da bilgisayar korsanlarının Japonya dışındaki Asya bölgelerindeki ofislerin iç sistemlerini ihlal ettiklerinde bir siber saldırıya maruz kaldıklarını doğruladı.

Bandai Namco tarafından bugün yayınlanan tam açıklama aşağıda okunabilir.

“3 Temmuz 2022’de Bandai Namco Holdings Inc., Asya bölgelerindeki (Japonya hariç) birkaç Grup şirketinin iç sistemlerine üçüncü şahıslar tarafından yetkisiz bir erişime maruz kaldığını doğruladı. Yetkisiz erişimi onayladıktan sonra, aşağıdaki gibi önlemler aldık. zararın yayılmasını önlemek için sunuculara erişimin engellenmesi olarak.Ayrıca, Asya bölgelerindeki (Japonya hariç) Oyuncak ve Hobi İşletmesi ile ilgili müşteri bilgilerinin sunuculara ve PC’lere dahil edilmiş olma olasılığı vardır ve şu anda tespit ediyoruz. Sızıntının varlığı, hasarın kapsamı ve sebebinin araştırılması durumu.

Bu olayın nedenini araştırmaya devam edeceğiz ve soruşturma sonuçlarını uygun şekilde açıklayacağız. Ayrıca Grup genelinde güvenliği güçlendirmek için harici kuruluşlarla birlikte çalışacağız ve tekrarını önlemek için önlemler alacağız.

Bu olayın neden olduğu herhangi bir komplikasyon veya endişe için ilgili herkesten en içten özürlerimizi sunuyoruz.” – Bandai Namco.

Bandai Namco, siber saldırıyla ilgili herhangi bir teknik ayrıntı sağlamamış olsa da, BlackCat’in veri sızıntısı sitesine giriş ve şirketin saldırıyı onaylaması, bir fidye yazılımı saldırısına maruz kalma ihtimalini fazlasıyla artırıyor.

BlackCat, şu anda Bandai Namco’nun çalındığı iddia edilen hiçbir veriyi yayınlamadı.

Bununla birlikte, fidye yazılımı çeteleri, genellikle bir şirketin fidye ödemeyeceğinden emin olana kadar çalınan verileri serbest bırakmaya devam eder.

Bandai Namco bir kamu açıklaması yayınladığına göre, şirketin verilerinin bugün veya yarın sızdırılacağını öğrenmek şaşırtıcı olmaz.

AlphV/BackCat kimdir?

AlphV/BlackCat fidye yazılımı operasyonu başlatıldı Kasım 2021’de DarkSide/BlackMatter çetesinin yeniden markası olduğuna inanılıyor.

Fidye yazılımı çetesi, daha sonra DarkSide olarak ün kazandı Koloni Boru Hattı’na saldırmak ve hissetmek uluslararası kolluk kuvvetlerinin tam baskısı.

Bugün grup, kuruluşu hedef alan ve aşağıdaki gibi şirketleri vuran en büyük fidye yazılımı tehditlerinden biri olarak kabul ediliyor. Moncler moda grubu ve İsviçre limanı havayolu kargo taşıma hizmetleri sağlayıcısı.

Çete aynı zamanda gasp taktiklerini geliştiriyor. çalınan verilerin yeni aranabilir veritabanı bu hafta, çifte şantaj saldırılarını kurbanlar için daha da zarar verici hale getiriyor.

ALPHV/BlackCat fidye yazılımı, sızıntı sitesinde arama işlevi uyguluyor
ALPHV/BlackCat fidye yazılımı, sızıntı sitesinde arama işlevi uyguluyor

Nisan ayında FBI bir uyarı yayınladı BlackCat’in en azından ihlal ettiğini dünya çapında 60 kuruluş ve “geniş ağlara ve fidye yazılımı operasyonlarıyla ilgili deneyime” sahip olduklarını belirtti.



Source link