NPH game, Bandai Namco đã xác nhận rằng họ đã bị tấn công mạng dẫn đến việc đánh cắp dữ liệu cá nhân của khách hàng.
Bandai Namco là nhà phát hành của Nhật Bản của nhiều tựa game nổi tiếng, bao gồm Elden Ring, Dark Souls, Pac-Man, Tekken, Gundam, Soulcalibur và nhiều trò chơi khác.
Vào thứ Hai vừa qua, mã độc BlackCat (hay còn gọi là AlphV) tuyên bố đã xâm nhập và đánh cắp dữ liệu của Bandai Namco. Ngày hôm nay, NPH game này đã xác nhận việc mã độc đã xâm nhập vào hệ thống nội bộ của các văn phòng khu vực châu Á.
"Vào ngày 3 tháng 7 năm 2022, Bandai Namco Holdings Inc. xác nhận rằng họ đã gặp phải sự truy cập trái phép của bên thứ ba vào hệ thống nội bộ của một số công ty thuộc Tập đoàn ở các khu vực Châu Á (ngoại trừ Nhật Bản). Sau khi xác nhận quyền truy cập trái phép, chúng tôi đã thực hiện các biện pháp như như chặn quyền truy cập vào các máy chủ để ngăn thiệt hại lây lan. Ngoài ra, có khả năng thông tin khách hàng liên quan đến Đồ chơi và Sở thích kinh doanh ở các khu vực Châu Á (ngoại trừ Nhật Bản) đã được đưa vào máy chủ và PC và chúng tôi hiện đang xác định tình trạng rò rỉ, phạm vi hư hỏng và điều tra nguyên nhân.
Chúng tôi sẽ tiếp tục điều tra nguyên nhân của sự cố này và sẽ tiết lộ kết quả điều tra khi thích hợp. Chúng tôi cũng sẽ làm việc với các tổ chức bên ngoài để tăng cường an ninh trong toàn Tập đoàn và thực hiện các biện pháp ngăn chặn sự cố tái diễn.
Chúng tôi xin gửi lời xin lỗi chân thành nhất đến tất cả những người có liên quan vì bất kỳ sự phức tạp hoặc lo ngại nào do sự cố này gây ra."
Mặc dù Bandai Namco chưa cung cấp bất kỳ thông tin nào liên quan đến cuộc tấn công mạng, nhưng việc truy cập trang web, rò rỉ dữ liệu bởi BlackCat và công ty xác nhận cuộc tấn công khiến nhiều khả năng họ bị tấn công bằng mã độc.
Hiện tại, phía BlackCat chưa công bố bất kỳ dữ liệu bị cáo buộc bị đánh cắp nào của Bandai Namco. Và với lời xác nhận từ công ty, việc dữ liệu của công ty sẽ bị phát tán chỉ còn là sớm hay muộn.
AlphV / BackCat là ai?
Chiến dịch ransomware AlphV / BlackCat ra mắt vào tháng 11 năm 2021 và được cho là một thương hiệu mới của băng đảng DarkSide / BlackMatter.
Mã độc trở nên nổi tiếng với cái tên DarkSide sau khi tấn công Colonial Pipeline và cảm thấy áp lực bởi cơ quan thực thi pháp luật quốc tế.
BlackCat "khét tiếng" là một trong những mối đe dọa ransomware lớn nhất nhắm vào doanh nghiệp, tấn công các công ty như tập đoàn thời trang Moncler và nhà cung cấp dịch vụ xếp dỡ hàng hóa của hãng hàng không Swissport .
Vào tháng 4, FBI đã công bố một cảnh báo rằng BlackCat đã xâm phạm ít nhất 60 tổ chức trên toàn thế giới và tuyên bố rằng họ có "mạng lưới rộng lớn và kinh nghiệm với các hoạt động ransomware."