Bandai Namco confirma ataque ransomware após ameaça de vazamento de dados - OSTEC

This post is also available in: Português

A Bandai Namco, grande empresa japonesa de publicação de jogos (incluindo Dark Souls, Dragon Ball e Pac-Man), confirmou que sofreu um ataque cibernético que pode ter resultado no roubo de dados pessoais dos clientes.

Na segunda-feira passada, a operação de ransomware BlackCat (que também é conhecida como AlphV) alegou ter violado a Bandai Namco e roubado dados corporativos durante o ataque.

Na última quarta-feira, 13, a empresa confirmou que sofreu um ataque cibernético em 3 de julho, quando cibercriminosos invadiram sistemas internos de escritórios em regiões asiáticas.

Confira a declaração da empresa na integra:

“Em 3 de julho de 2022, a Bandai Namco Holdings Inc. confirmou que sofreu um acesso não autorizado por terceiros aos sistemas internos de várias empresas do grupo em regiões asiáticas (excluindo o Japão). Depois de confirmarmos o acesso não autorizado, tomamos medidas como bloquear o acesso aos servidores para evitar que os danos se espalhem. Além disso, existe a possibilidade de que informações de clientes relacionadas aos Brinquedos e Hobby Business nas regiões asiáticas (novamente, excluindo o Japão) tenham sido incluídas nos servidores e PCs, e atualmente estamos identificando o status sobre a existência de vazamento, escopo do dano e investigação da causa.

Continuaremos a investigar a causa deste incidente e divulgaremos os resultados da investigação conforme apropriado. Também trabalharemos com organizações externas para fortalecer a segurança em todo o grupo e tomar medidas para evitar a reincidência.

Oferecemos nossas mais sinceras desculpas a todos os envolvidos por quaisquer complicações ou preocupações causadas por este incidente.”

– Bandai Namco

Apesar de nenhum detalhe técnico sobre o ataque ter sido fornecido pela empresa, a entrada no site de vazamento de dados do BlackCat e a confirmação da própria empresa, torna mais do que provável que a Bandai Namco tenha sofrido um ataque do tipo ransomware.

O grupo BlackCat não divulgou nenhum dos dados supostamente roubados da Bandai Namco até o momento. Porém, os grupos de ransomware normalmente adiam a liberação de dados roubados até terem certeza de que uma empresa não pagará um resgate.

Com a confirmação da empresa em uma declaração pública, não será nenhuma surpresa se os dados vazarem nos próximos dias.

Mantenha sua empresa segura

O aumento do número de ataques ransomware mostra que é mais do que necessário investir o tempo todo em proteção digital, evitando que as operações e as receitas sejam afetadas – ou até mesmo uma parte enorme de determinadas cadeias produtivas, entre outros prejuízos que as empresas podem sofrer com esses ataques.

Por isso, separamos algumas dicas para que você posa manter seu negócio ainda mais seguro. Confira:

Tenha ferramentas adequadas e oriente seus colaboradores quanto anexos e links recebidos por e-mail, especialmente com mensagens em nome de bancos, lojas ou autoridades judiciais, pois o conteúdo pode ser fraudulento;
Conscientize os colaboradores sobre o uso de redes sociais e serviços de mensagens instantâneas, como Facebook, Instagram, LinkedIn e WhatsApp, por exemplo. Como estas ferramentas estão cada vez mais inseridas no dia a dia de trabalho das organizações, as mesmas também estão sendo utilizadas para execução de golpes que visam atingir empresas;
Oriente colaboradores a não fazer downloads de sites suspeitos ou considerados não seguros, e implemente ferramentas que possam bloquear estes acessos, caso eles sejam realizados;
Mantenha o sistema operacional e aplicativos sempre atualizados, isso diminui o risco de alguma vulnerabilidade ser explorada;
Utilize soluções de antivírus licenciadas, de um fornecedor confiável;
Oriente os colaboradores para não fazerem uso de redes sem fio não confiáveis ou redes públicas. Quando necessário, utilize uma VPN para realizar as conexões;
Faça backup dos arquivos corporativos regularmente, e tenha uma cópia atualizada off-line. Assim você poderá recuperá-los em caso de sequestro de dados, mas esteja ciente que os ataques estão evoluindo para exposição dos dados, então a estratégia de prevenção continua sendo fundamental.
Crie um plano de resposta adequado em caso de ocorrência de um sinistro, desconecte fisicamente os sistemas para minimizar os impactos e avalie os danos a partir do ambiente off-line;
Revise políticas de segurança, ferramentas de proteção e módulos dos sistemas periodicamente;
Oriente frequentemente os colaboradores, especialmente quanto ao uso dos computadores, internet, e-mail entre outros. Fortalecer o fator humano é fundamental em uma estratégia de segurança.

Os ransomwares, além de perigosos, podem trazer muita dor de cabeça e prejuízos financeiros.

É importante manter seus dispositivos e redes seguras para não se tornar alvo de cibercriminosos.

Caso tenha alguma dúvida, sinta-se à vontade para entrar em contato conosco, estaremos a disposição para esclarecimentos e orientações.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Mantenha sua empresa segura

PennyWise, o software malicioso espalhado através do YouTube

Sete Conceitos do Security by Design

Cadastre-se em nossa newsletter