Hier, nous vous indiquions que selon plusieurs sources, l'éditeur japonais Bandai Namco aurait été victime d'une attaque informatique, revendiquée par le groupe de ransomwares ALPHV (Black Cat). Cependant, on était dans l'attente d'une confirmation ou au moins d'une communication de la part de Bandai Namco.
Bandai Namco confirme avoir subi une attaque
Les informations d'hier provenaient de Vx-underground une base de données collectant les codes sources et les documents liés à des malwares. Reputé fiable, notamment après avoir relayé l'attaque subie par Microsoft, Ubisoft ou encore Stadia il y a plusieurs mois de cela, Vx-underground a indiqué que le groupe ALPHV avait revendiqué le fait d'avoir attaqué Bandai Namco et réclamé une rançon en l'échange du déblocage de l'accès aux fichiers. Reste que malgré tout, on ne savait pas exactement ce qui avait été attaqué, d'autant que Bandai Namco n'a pas communiqué sur le sujet hier. Les réponses ont été apportées aujourd'hui par l'éditeur, qui confirme avoir été attaqué le 3 juillet dernier.
Le 3 juillet 2022, Bandai Namco Holdings Inc. a confirmé avoir subi un accès non autorisé par un tiers aux systèmes internes de plusieurs sociétés du Groupe dans les régions asiatiques (à l'exclusion du Japon). Après avoir confirmé l'accès non autorisé, nous avons pris des mesures telles que le blocage de l'accès aux serveurs pour empêcher la propagation des dommages.
Les branches jeu vidéo ne seraient pas concernées
Les systèmes de plusieurs filiales du groupes ont été visées, et toutes sont situées en Asie mais hors du Japon. Le groupe a immédiatement pris des mesures pour empécher une éventuelle propagation des soucis. Cependant, les divisions jeu vidéo de Bandai Namco ne seraient pas concernées. L'éditeur indique que seules les succursalles asiatiques de Toys & Hobby, qui vend et distribue des produits dérivés ainsi que des jouets, et qui est détachée des activités numériques, auraient été touchées. Contrairement aux clients Toys & Hobby, les informations personnelles des joueurs n'auraient donc pas été compromises, et on peut pour l'heure considérer d'éventuelles fuites comme de fausses informations.
En outre, il est possible que des informations relatives aux clients de l'activité Jouets et Loisirs dans les régions asiatiques (à l'exception du Japon) aient été incluses dans les serveurs et les PC, et nous sommes actuellement en train d'identifier le statut de l'existence de la fuite, l'étendue des dommages, et d'enquêter sur la cause.
Bandai Namco a également indiqué que l'enquête interne sur cette attaque se poursuit mais ne parle pas du tout d'une éventuelle demande de rançon.
Nous continuerons à enquêter sur la cause de cet incident et nous divulguerons les résultats de l'enquête le cas échéant. Nous travaillerons également avec des organisations externes pour renforcer la sécurité dans l'ensemble du groupe et prendre des mesures pour éviter que cela ne se reproduise. Nous présentons nos plus sincères excuses à toutes les personnes concernées pour les complications ou les inquiétudes causées par cet incident.