Bandai Namco | Desenvolvedora de games sofre ataque de ransomware

A desenvolvedora japonesa Bandai Namco, de jogos como Tekken, Elden Ring, Dark Souls e Ace Combat, foi vítima de um ataque de ransomware neste início de semana. O golpe teria atingido servidores responsáveis pelas operações da empresa na região asiática, sem incluir o Japão, e pode envolver o comprometimento de dados de alguns usuários e clientes da companhia.

• Conheça os cinco grupos de ransomware mais perigosos de 2022
• Ransomware se torna mais sofisticado e já atingiu metade das empresas do Brasil

O ataque seria de autoria de um grupo cibercriminoso chamado ALPHV, que também atende pela alcunha de BlackCat. Eles assumiram a autoria do golpe por meio de um site próprio na dark web, mas não liberaram informações sobre eventuais resgates, negociações com a companhia ou amostras de dados que podem ter sido obtidos.

Algumas destas informações, porém, vieram da própria Bandai Namco, que publicou comunicado sobre o assunto na noite desta terça (12). Segundo a empresa, o ataque cibercriminoso teria ocorrido no dia 3 de julho, envolvendo acesso não autorizado a sistemas internos de empresas do grupo na Ásia; o pronunciamento não fala em ransomware e cita medidas imediatas para bloquear a intrusão e evitar a disseminação pela rede.

A empresa também investiga a possibilidade de comprometimento de dados de clientes de sua divisão de brinquedos e hobbies, responsável por action figures, jogos de tabuleiro, cartas e outros produtos licenciados baseados nas propriedades da Bandai Namco. A companhia promete divulgar as informações de forma “apropriada” após avaliar as causas do ataque, o escopo dos danos causados e a existência ou não de um vazamento de informações.

Desde já, porém, a desenvolvedora pediu desculpas aos usuários e prometeu fortalecer suas medidas de segurança para evitar que casos assim voltem a acontecer. Não existe prazo divulgado para a conclusão das investigações ou liberação de atualizações; o Canaltech também entrou em contato com a representação da empresa no Brasil, em busca de informações sobre uma eventual presença de usuários brasileiros em meio ao comprometimento.

De acordo com a empresa de segurança VX Underground, uma das primeiras a noticiar o ataque, o ALPHV é um grupo que trabalha com operações de dupla extorsão, travando sistemas e exigindo pagamento tanto para os liberar quanto para não vazar os dados obtidos. Caso as partes não cheguem a um acordo, as informações são vazadas na superfície da web, de forma a serem indexadas por mecanismos de busca e ampliar a pressão sobre as companhias atingidas.

O grupo seria composto de 25 pessoas que vêm realizando ataques contra grandes empresas de forma consistente, com atualizações constantes em seu espaço na dark web. Mesmo sendo alvo de investigações do FBI, o bando não reduziu suas atividades, atuando tanto em golpes diretos quanto na venda de soluções cibercriminosas para terceiros.

Fonte: PC Gamer