Bandai Namco confirma un ataque de ransomware

Desde principios de la semana pasada, empezaron a extenderse los rumores de que Bandai Namco había sido víctima de un ataque de ransomware. Sin embargo, no fue hasta finales de la misma que la multinacional del sector de los videojuegos decidió publicar un escueto comunicado, en el que confirmaba que, efectivamente, había sido objetivo de un ataque exitoso, si bien no da ninguna indicación con respecto a la naturaleza del mismo. Este es el contenido de dicho comunicado:

«Sobre el acceso no autorizado a las empresas de Bandai Namco Group en regiones asiáticas (excepto Japón)

El 3 de julio de 2022, Bandai Namco Holdings Inc. confirmó que había sufrido un acceso no autorizado por parte de terceros a los sistemas internos de varias empresas del Grupo en regiones asiáticas (excluyendo Japón) a los sistemas internos de varias empresas del Grupo en regiones asiáticas (excluyendo Japón).

Después de confirmar el acceso no autorizado, hemos tomado medidas como bloquear el acceso a los servidores para evitar que el daño se extienda. Además, existe la posibilidad de que la información de los clientes relacionada con el negocio de Juguetes y Pasatiempos en las regiones asiáticas (excluyendo Japón) estuviera incluida en los servidores y PCs, y actualmente estamos identificando el estado sobre la existencia de la fuga, el alcance del daño y la investigación de la causa.

Seguiremos investigando la causa de este incidente y revelaremos los resultados de la investigación según como se considere oportuno. También trabajaremos con organizaciones externas para reforzar la seguridad en todo el Grupo y tomaremos medidas para evitar que se repita.

Ofrecemos nuestras más sinceras disculpas a todos los implicados por cualquier complicación o preocupación causada por este
incidente.»

Una confirmación bastante limitada en información, por lo que se puede comprobar, pero que al confirmar los rumores que vimos durante toda la semana pasada, también le da credibilidad al resto de contenido de los mismos, e incluso a la supuesta amenaza de que los datos exfiltrados se hagan públicos.

Pero empecemos por el principio. Según las informaciones de la semana pasada, Bandai Namco habría sido víctima de un ataque de ransomware exitoso y, a consecuencia del mismo, habría sido sometida a una doble extorsión, es decir, a la exigencia de un pago tanto para obtener las claves de descifrado de los activos digitales secuestrados, como para evitar que el grupo responsable del ataque, AlphV/BlackCat, los difunda a través de la dark web, una amenaza que el grupo sí que habría hecho pública, posiblemente con el fin de presionar a la víctima.

Conocido internamente como AlphV, y más coloquialmente como BlackCat por la industria en general, la teoría más extendida afirma que este grupo empezó a operar en noviembre de 2021 tras hacerse con parte de los miembros de DarkSide, grupo ya extinto, que saltó a la fama gracias a su ataque histórico a Colonial el año pasado. Desde que fue identificado por primera vez a fines del año pasado, BlackCat, vinculado a Rusia, ha reclamado ataques contra una gran cantidad de víctimas, incluida una variedad de universidades internacionales, Swissport y Moncler.

También es el primer grupo de ransomware conocido por programar su carga útil usando Rust, una tendencia que los hackers costarricenses Hive han continuado recientemente. Este lenguaje de programación se ha convertido en el nuevo favorito para los delincuentes de ransomware gracias a sus propiedades antianálisis y su rendimiento rápido y seguro. El FBI también se vio obligado a publicar un aviso de seguridad en abril relacionado con el grupo después de que acumulara una lista de 60 víctimas en solo cinco meses en activo.

La entrada Bandai Namco confirma un ataque de ransomware es original de MuySeguridad. Seguridad informática.