Japon video oyunu yayıncısı Bandai Namco, fidye yazılımı saldırısının hedefi oldu



Japon video oyunu yayıncısı Bandai Namco Holdings Inc., veri hırsızlığına neden olabilecek bir siber saldırının hedefi oldu.

“Pac-Man”, “Dragon Ball” ve “Elden Ring” gibi oyunları yayınlayan şirket, saldırıyı resmi olarak Japonya hariç Asya bölgelerindeki grup şirketlerinin iç sistemlerine üçüncü bir şahıs tarafından yetkisiz erişim olarak tanımlıyor. şirket dedi ki “Hasarın yayılmasını önlemek” için sunuculara erişimi engellediğini ve ne tür bir siber saldırı gerçekleştiğine dair bir ipucu verdiğini söyledi.

Tipik veri hırsızlığı “zarar” ile sonuçlanmaz ve görünen o ki bariz aday fidye yazılımıdır. Bipleyen Bilgisayar rapor edildi Çarşamba günü, AlphV olarak da bilinen BlackCat fidye yazılımı çetesi, saldırının sorumluluğunu üstlendi ve kurumsal verileri de çaldığını söyledi.

AlphV/BlackCat, Ocak ayında İtalyan lüks moda markası Moncler SpA’ya yönelik bir fidye yazılımı saldırısının sorumluluğunu üstlendiğinde haberlerde yer aldı. Çete, kurbanların fidye taleplerini ödemesini sağlamak için çalınan verileri arama yeteneği sunmaya başladığında da bu hafta başlarında haberlerde yer aldı.

Bandai Namco, saldırıda çalınan verilerin Asya bölgelerindeki Oyuncak ve Hobi İşleri ile ilgili müşteri bilgilerini içermiş olabileceğini söyledi. Şirket, erişilmiş olabilecek kişisel olarak tanımlanabilir bilgi aralığını belirtmedi.

Bandai Namco’ya karşı grup şirketleri aracılığıyla verilerin çalınması, güvenlik uzmanları tarafından doğrudan kaydedildi. Demi Ben-Ari, baş teknoloji sorumlusu ve güvenlik risk yönetimi sağlayıcısı için güvenlik başkanı Panorays Ltd., SiliconANGLE’a verdiği demeçte, şirketin sistemlere üçüncü taraf kuruluşlarından biri aracılığıyla erişildiğini doğrulamasının, bu tür varlıkların güvenlik açısından daha iyi yönetilmesi gerektiğinin açık bir örneğini oluşturduğunu söyledi.

Ben-Air, “Tıpkı ‘normal bir üçüncü taraf’mış gibi, bu kuruluşlar ana kuruluşla aynı siber risk çerçevesi ile değerlendirilmelidir,” dedi. “Kurum genelinde genel siber hijyenin iyileştirilmesi ve bu tür üçüncü taraflarla sürekli izleme ve katılım gibi temel adımlar atılabilir.”

Geçici İcra Direktörü Lisa Plaggemeier Ulusal Siber Güvenlik İttifakı, saldırganların Bandai Namco’nun yayınladığı “Genshin Impact” ve “Elden Ring” gibi çevrimiçi çok oyunculu oyunlarla ilgili sistemlerinde depolanan herhangi bir kullanıcı verisine erişebilmeleri durumunda bunun oyuncular için yepyeni bir dizi tehdit oluşturabileceği konusunda uyardı. “Toplanan herhangi bir hassas bilgi, muhtemelen yayıncı kılığında veya çevrimiçi oyun hizmeti sağlayıcı personeli olarak kullanıcılara yönelik kimlik avı ve sosyal mühendislik saldırıları için kullanılabilir” dedi.

Resim: Bandai Namco Stüdyoları Vancouver

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Servisleri ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha birçok aydınlatıcı ve uzmanı içeren topluluğa katılın.



Kaynak : https://siliconangle.com/2022/07/14/japanese-video-game-publisher-bandai-namco-targeted-ransomware-attack/

Yorum yapın