BlackCat ランサムウェアが Bandai Namco を攻撃:顧客情報の漏えいなどを調査中

Bandai Namco confirms hack after ALPHV ransomware data leak threat

2022/07/13 BleepingComputer — ゲーム・パブリッシング大手の Bandai Namco は、顧客の個人情報が盗まれる可能性のある、サイバー攻撃を受けたことを認めた。Bandai Namco は、Elden Ring/Dark Souls/Pac-Man/Tekken/Gundam/Soulcalibur などの、数多くの人気ビデオゲームを手がける日本のパブリッシャーである。この月曜日に、BlackCat ランサムウェア (別名 AlphV) が、 Bandai Namco のネットワークに侵入し、一連の攻撃の最中に、同社の企業データを盗んだと主張している。

Bandai Namco page on AlphV’s data leak site
Source: BleepingComputer

今日になって Bandai Namco は、日本を除くアジア地域の事業所の社内システムが、7月3日にハッカーに侵入され、サイバー攻撃を受けたことを確認した。

今日の Bandai Namco 声明は以下のとおりである。

「2022年7月3日に Bandai Namco Holdings Inc は、アジア地域 (日本を除く)の複数のグループ会社の社内システムに対し、第三者による不正アクセスがあったことを確認した。不正アクセスを確認した後に、被害の拡大を防ぐため、サーバへのアクセスを遮断するなどの措置を講じた。また、それらのサーバなどには、アジア地域 (日本を除く) Toys and Hobby 事業における顧客情報が含まれていた可能性があり、現在、流出の有無および、被害の範囲等の状況を把握し、原因の究明を進めている。また、外部機関と連携し、グループ全体のセキュリティ強化および再発防止に努めていく。このたびの事態により、関係者に迷惑/心配をかけことを、心よりお詫びする」

Bandai Namco は、サイバー攻撃に関する技術的な詳細を明らかにしていない、BlackCat のデータ漏洩サイトの確認などから、ランサムウェアの攻撃を受けた可能性が高いと思われる。

現時点で BlackCat は、Bandai Namco から盗んだとされるデータが公開していない。しかし、ランサムウェア・ギャングたちは、企業が身代金を支払わないと確信するまで、盗まれたデータの公開を控えるのが一般である。Bandai Namco が公式声明を出した以上、近日中に同社のデータが流出してもおかしくはない。

AlphV/BackCat とは何者か?

AlphV/BlackCat ランサムウェア・オペレーションは2021年11月に開始されており、DarkSide/BlackMatter ギャングのリブランドであると考えられている。

このランサムウェア・ギャングが DarkSide と名乗っていたときに、Colonial Pipeline を攻撃し、国際法執行機関に圧力をかけられた。

現在では、ファッション・ブランドの Moncler や、航空貨物輸送サービスの Swissport などを標的とした、最大のランサムウェア脅威の1つと見なされている。

また、このグループは、今週に立ち上げたデータベースで、盗み出したデータの検索を提供するなど、恐喝戦術を進化させている。

ALPHV/BlackCat ransomware implements search function on leak site
ALPHV/BlackCat ransomware implements search function on leak site

2022年4月に FBI は、全世界において BlackCat が、少なくとも 60社の事業体に侵入したとの警告を発表し、「ランサムウェア運用の広範なネットワークと経験を有する」と評している。

エンターテインメント系でのセキュリティ・トピックというと、2022年1月3日の「SEGA Europe が AWS S3 バケットを誤って公開:データとインフラが危険に」や、3月11日の「ONE PIECE ファンに悲報:東映がサイバー攻撃を受け新作が延期になる?」などが記憶に残っています。それにしても、BlackCat の攻撃対象は、石油産業から Exchange にいたるまでと、ともて幅広いすね。よろしければ、BlackCat で検索も、ご利用ください。

%d bloggers like this: