Ранее на этой неделе хак-группа ALPHV (она же BlackCat) заявила, что взломала японскую компанию Bandai Namco, занимающуюся разработкой и изданием видеоигр (в том числе таких известных тайтлов, как Ace Combat, Tekken, Elden Ring и Dark Souls и так далее). Теперь официальные лица из Bandai Namco подтвердили факт взлома.
Напомню, что ранее на сайте хак-группы в даркнете появилась информация о взломе Bandai Namco. Тогда группировка не раскрыла никаких деталей атаки, лишь пообещала, что похищенные у компании данные скоро будут опубликованы.
Теперь в Bandai Namco подтвердили, что 3 июля 2022 года компания действительно подверглась кибератаке, в ходе которой хакеры проникли во внутренние системы офисов в азиатских регионах (кроме Японии).
Издание Bleeping Computer цитирует полное официальное заявление издателя:
«3 июля 2022 года Bandai Namco Holdings Inc. убедилась в том, что третья сторона получила несанкционированный доступ к внутренним системам нескольких компаний холдинга в азиатских регионах (за исключением Японии). После того как мы подтвердили несанкционированный доступ, были приняты меры, включая блокирование доступа к серверам для предотвращения распространения ущерба.
Кроме того, существует вероятность, что на пострадавших ПК и серверах была информация о клиентах, связанных с бизнесом Toys and Hobby в азиатских регионах (за исключением Японии). В настоящее время мы устанавливаем статус этой утечки, масштаб ущерба и расследуем причины.
Мы продолжим расследование причин этого инцидента и по мере необходимости будем публиковать результаты расследования. Также мы будем сотрудничать с внешними организациями, чтобы усилить безопасность и принять меры, предотвращающие повторение атаки».
Никакие технические подробности атаки пока раскрыты не были. BlackCat, в свою очередь, пока не обнародовали похищенные у Bandai Namco данные. Вымогательские группы, как правило, воздерживаются от раскрытия украденной информации до тех пор, пока не будут уверены, что компания точно не заплатит им выкуп.
Написанная на Rust вымогательская малварь ALPHV (она же BlackCat и BC.a Noberus) была впервые обнаружена исследователями осенью прошлого года. Уже тогда специалисты отмечали, что создатель ALPHV, вероятно, ранее был участником известной хакерской группировки REvil, а новый вредонос представляет собой «очень сложный» шифровальщик.
Позже другие ИБ-эксперты подтвердили, что ALPHV связан с такими группировками как BlackMatter и DarkSide, и за его разработкой стоят те же люди, которые были вязаны с нашумевшей атакой на компанию Colonial Pipeline, которая спровоцировала перебои с поставками топлива в США и привлекла к хакерам много ненужного им внимания.