月曜日に、バンダイナムコがランサムウェアグループALPHV(別名BlackCat)によるハッキング攻撃の標的になったという報告がTwitterで広まり始めました。 VX-Undergroundアカウントからの報告によると、グループはすぐに取得したデータをリリースすることを計画していましたが、それがどのような特定のデータであるかはわかりませんでした。 出版社は現在、攻撃を確認し、ユーザーデータの漏洩の可能性についてコメントしていますが、これはこれまでのところ推測されているだけです。
ALPHVランサムウェアグループ(別名BlackCatランサムウェアグループ)は、バンダイナムコを身代金を支払ったと主張しています。
バンダイナムコは国際的なビデオゲームパブリッシャーです。 バンダイナムコのビデオゲームフランチャイズには、エースコンバット、ダークソウル、ドラゴンボール*、ソウルキャリバーなどがあります。 pic.twitter.com/hxZ6N2kSxl
— vx-アンダーグラウンド(@vxunderground) 2022年7月11日
出版社(Eurogamerなど)から提供された声明によると、ユーザーと顧客の情報が漏洩したデータの中に含まれている可能性があります。 ただし、適用する必要があります それだけ バンダイナムコがゲームと一緒に販売しているおもちゃやレジャーの店で買い物をしている人の割合。 「バンダイナムコホールディングス株式会社 2022年7月3日、アジア地域(日本を除く)の当社グループの複数の企業の内部システムへの第三者による不正アクセスがあったことを確認しました。 不正アクセスを確認した後、被害の拡大を防ぐため、サーバーへのアクセスを遮断するなどの対策を講じた」と述べた。
バンダイナムコホールディングス株式会社 2022年7月3日、アジア地域(日本を除く)のいくつかのグループ会社の内部システムへの第三者による不正アクセスがあったことを確認しました。
同時に、リークや被害の正確な範囲はまだわかっていないと同社は付け加え、調査はまだ行われていると付け加えた。 しかし、前述のように、リーク自体はすでに7月3日に発生しました。これは、ALPHVグループに関する情報を含む最初の推測とヒントが表示されるようになる約1週間前です。 ただし、発行者自身が攻撃について知っているのはいつか、どのような対策がすでに適用されているのかは定かではありません。
同社はまた、調査が完了したら、必要に応じて調査結果を公開し、外部の組織と協力してセキュリティを強化し、同様の事件が再発しないようにする予定であると述べた。 同時に、バンダイナムコへの攻撃は、最近標的にされた一連のゲーム会社のもう1つです。 たとえば、昨年ソースコードが盗まれただけでなく、EAとFIFA 21のコードとFrostbiteエンジン、または今年の3月にUbisoftが盗まれたCDProjektREDについても言及できます。
