Bandai Namco confirma que ha sido víctima de un hack e investiga la posible filtración de datos de clientes
Bandai Namco, la empresa japonesa que publica los juegos de Dark Souls y el reciente Elden Ring, así como títulos de Pac-Man, Tekken y múltiples juegos de licencias de anime como Dragon Ball, ha confirmado que sus servidores han sido hackeados. Actualmente, la compañía sospecha la posibilidad de que se hayan filtrado datos de clientes de regiones de Asia (excepto Japón) y está investigando la situación. Así lo han confirmado en un comunicado oficial a varios medios como Eurogamer y VGC:
El 3 de julio, 2022, Bandai Namco Holdings Inc. confirmó que experimentó un acceso no autorizado por parte de un tercero a los sistemas internos de varias compañías del Grupo en regiones de Asia (excluyendo a Japón).
Después de confirmar el acceso no autorizado, tomamos medidas como bloquear el acceso al servidor, para evitar la propagación del daño. Además, hay la posibilidad que estuviese incluida información de clientes relacionada con el Toys and Hobby Business en regiones de Asia (excluyendo a Japón) en los servidores y PCs, y actualmente estamos identificando el estado de la existencia de una posible filtración, la extensión del daño, y estamos investigando la causa.
Continuaremos investigando la causa de este suceso y publicaremos los resultados de la investigación según sea apropiado. También colaboraremos con organizaciones externas para reforzar la seguridad en todo el Grupo y tomaremos medidas para evitar una recurrencia.
Ofrecemos nuestras más sinceras disculpas a todos los involucrados por cualquier complicación o preocupación causada por este suceso.
Anteriormente, este lunes pasado, la cuenta de Twitter vx-underground publicó un mensaje alertando de un posible ataque de ransomware a Bandai Namco. Según el tweet, el grupo de ransomware ALPHV, alternativamente conocido como BlackCat, había afirmado haber lanzado un ataque de randomware a la empresa. Es muy probable que el hack detectado por Bandai Namco sea el reivindicado por ALPHV.
ALPHV ransomware group (alternatively referred to as BlackCat ransomware group) claims to have ransomed Bandai Namco.
Bandai Namco is an international video game publisher. Bandai Namco video game franchises include Ace Combat, Dark Souls, Dragon Ball*, Soulcaliber, and more. pic.twitter.com/hxZ6N2kSxl
— vx-underground (@vxunderground) July 11, 2022
Un ransomware consiste en una especie de secuestro de datos. Típicamente, los autores de los ataques restringen el acceso a datos en los servidores de la víctima, por ejemplo, a través del cifrado. Luego, los autores piden dinero a cambio de los datos, amenazando con la publicación de información sensible si no se cumplen los requisitos.
A principios de este año, Bandai Namco ya tuvo que entrar en acción por una brecha de seguridad en Dark Souls 3 para PC. La compañía desactivó los servidores online de esta versión del juego, así como de Dark Souls: Remastered y Dark Souls 2 en PC. Se detectó un fallo grave que permitía accedir al PC de otro jugador de forma remota. En mayo reconfirmaron que estaban trabajando activamente en poder reactivar los servidores, pero por ahora siguen deshabilitados.