Todos los adicionados a los videojuegos reconoce a Bandai Namco como uno de los editores más famosos en la actualidad gracias a todos los videojuegos que llevan su nombre en los créditos y la carátula. Uno de estos títulos se postula para ser el mejor juego de 2022, Elden Ring, pero no todo iba a ser tan bonito. En las últimas horas, se ha conocido que han sufrido un ciberataque que ha resultado en el robo de datos personales de todos sus clientes.
Este ataque se produjo el lunes pasado, a través del ransomware BlackCat (conocida como AlphV) que afirmaron que han robado numerosos datos corporativos de futuros proyectos que se están llevando a cabo. Finalmente la propia Bandai se vio obligada a confirmarlo, lanzando un comunicado intentando dar más detalles.
Bandai Namco víctima de un ransomware
A priori, desde Bandai no han ofrecido datos sobre el fallo que permitió a los hackers acceder a sus sistemas para realizar el robo de información. Aunque al haberse usado BlackCat lo que se habrá producido es un secuestro de los servidores que van a tener que rescatar finalmente a través de un pago económico.
Aunque puede parecer lógico que BlackCat va a tener que liberar todos estos datos robados, seguramente tengamos que esperar para poder verlos en los principales foros. Esto se debe a que se quieren asegurar que la compañía no va a pagar el rescate de todos estos archivos, aunque viendo la comunicación no es de extraños que los veamos publicados en los próximos días. En concreto, el comunicado dice lo siguiente:
El 3 de julio de 2022, Bandai Namco Holdings Inc. confirmó que experimentó un acceso no autorizado por parte de un tercero a los sistemas internos de varias empresas del grupos en las regiones asiáticas (excepto Japón). Después de que confirmamos el acceso no autorizado, hemos tomado medidas tales como bloquear el acceso a los servidores para evitar que se propague el daño. Además, existe la posibilidad de que la información del cliente relacionada con el negocio de videojuegos en las regiones asiáticas (excepto Japón) se incluyera en los servidores y PC, y actualmente estamos identificando el estado sobre la existencia de fugas, el alcance del daño así como la investigación de la causa
A priori esto puede ser algo realmente revelador. Hay que tener en cuenta que actualmente Bandai está trabajando en numerosos juegos, de los cuales hay numerosos acuerdos de confidencialidad. Con este ataque en las próximas semanas la red se puede plagar de filtraciones de estos futuros lanzamientos y quizás algunas nuevas IP que aún no han sido ni presentadas.
Esta no es la primera vez que vemos en acción a AlphV que se lanzó en noviembre de 2021 y que ha estado presente en numerosos ataques a empresas relevantes como por ejemplo la aerolínea Swissport. Para poder también introducir mucha más presión, crearon una base de datos con toda información que ha sido sustraída con el objetivo de que cualquier persona peuda tener acceso a nombres de usuarios o contraseñas que han sido sustraídas.