Bandai Namco, l’éditeur japonais à l’origine des jeux Ace Combat, Dragon Ball Z et Dark Souls, semble être la dernière grande société de jeux à subir un piratage majeur. Le groupe de rançongiciels BlackCat a ajouté l’éditeur Elden Ring à sa liste de victimes plus tôt dans la journée, bien que l’on ne connaisse pas encore l’étendue des dégâts ni le montant d’argent demandé par le groupe.
« Le groupe ALPHV ransomware (également appelé groupe BlackCat ransomware) affirme avoir rançonné Bandai Namco », a publié lundi sur Twitter vx-underground, un groupe qui surveille le code source des logiciels malveillants sur le Web. Une capture d’écran du blog ALPHV ransomware, où le groupe suit ses cibles, est jointe. Bandai Namco y figure sous la menace de « données bientôt » depuis le 11 juillet.
Bandai Namco n’a pas immédiatement répondu à une demande de commentaire. Vx-underground a déjà fait état d’autres piratages, dont celui, tristement célèbre, de Lapsu$, avant que les entreprises elles-mêmes ne les confirment. Le groupe de surveillance des ransomwares DarkFeed a également partagé une capture d’écran du prétendu piratage de BlackCat plus tôt dans la journée. Vx-underground et DarkFeed n’ont pas non plus répondu immédiatement à une demande de commentaire.
BlackCat, dont les membres seraient également impliqués dans le piratage de Colonial Pipeline l’année dernière, a intensifié ses attaques par ransomware, selon certains analystes en sécurité informatique et le FBI. Plus récemment, les piratages ont conduit Blackcat à mettre en ligne les données privées des employés si les victimes refusent de payer. Par le passé, le groupe a exigé des millions de dollars et a ciblé des districts scolaires et d’autres entités publiques, ainsi que des entreprises à but lucratif.
S’il est légitime, ce ne serait que le dernier d’une longue série de piratages récents dans les grandes entreprises de jeux vidéo. Capcom a été touché à la fin de l’année 2020, plusieurs de ses sorties non annoncées, comme Dragon’s Dogma 2, ayant fait l’objet de fuites à l’époque. Un piratage désormais célèbre du fabricant de puces graphiques Nvidia a fini par faire fuiter des tonnes d’autres grands projets de jeux comme Kingdom Hearts 4. CD Projekt Red, le studio polonais à l’origine de The Witcher 3 et Cyberpunk 2077, s’est fait voler les données de ses employés et le code source de l’un de ses jeux au début de 2021. Même l’éditeur de FIFA Electronic Arts a été touché, les auteurs présumés ayant tenté d’amener le média Vice à faire chanter l’entreprise en son nom.
Il est difficile de déterminer dans quelle mesure la recrudescence apparente des failles de sécurité est due aux nouvelles techniques déployées par les pirates ou aux défis plus importants auxquels les entreprises ont été confrontées lors du passage au travail à domicile pendant la pandémie mondiale. Capcom a attribué une partie de sa vulnérabilité au travail à distance. Dans le même temps, le réseau blockchain hébergeant le géant des jeux de crypto-monnaies Axie Infinity a subi l’un des piratages les plus coûteux de l’histoire au début de l’année, apparemment parce qu’un employé a été victime d’un hameçonnage élaboré.
Au début de l’année, Bandai Namco a mis hors ligne les serveurs de Dark Souls I, II et III après la découverte d’un dangereux exploit d’exécution de code à distance (RCE).