En Lunes, Junio 11, 2022, apareció la información sobre el ciberataque a la editorial de videojuegos Bandai Namco. Según se informa, un novato grupo de cibercrimen BlackCat/ALPHV cifró los archivos de la empresa y filtró sus datos, como dice el informe en su página de filtración de Darknet.
Ataque de ransomware a Bandai Namco
Según los informes, el estudio de juegos japonés fue atacado por el ransomware ALPHV a principios de este día.. El camino de la penetración, así como la suma del rescate, permanecer desconocido. Esto es típico del grupo de ransomware BlackCat. – más temprano, mantuvieron los detalles de attack on University of Pisa in secret, hasta que la universidad no descubrió la información por sí misma. En esos casos, ellos preguntaron para $4.5 millón – una suma bastante promedio para una organización de este tamaño. Sin embargo, Bandai Namco tiene una facturación mucho mayor, entonces los hackers pueden pedir gemelos- o una suma triplemente mayor.
Grupo de ransomware ALPHV (también conocido como grupo de ransomware BlackCat) afirma haber rescatado a Bandai Namco.
Bandai Namco es un editor internacional de videojuegos. Las franquicias de videojuegos de Bandai Namco incluyen Ace Combat, Almas oscuras, Esfera del dragón*, Calibre del alma, y más. pic.twitter.com/hxZ6N2kSxl
— vx-subterráneo (@vxunderground) Julio 11, 2022
Aún, la tendencia al secretismo en el grupo BlackCat es sólo parcial. Después del otro ataque exitoso, Este grupo comenzó a publicar la información filtrada poco después de que la empresa objetivo se negara a pagar el rescate.. Al contrario de la gran mayoría de grupos de ransomware, No lo publicaron en la página Darknet., but in the Surface web – accesible a cualquier usuario. Muy pronto el sitio fue desactivado., pero el hecho permanece – no solo están vendiendo los datos, pero también avergonzar a sus víctimas. Aún, esa puede ser una forma sofisticada de obligar a la empresa a notificar sobre el incidente de ciberseguridad.
Acerca del grupo BlackCat/ALPHV
El grupo BlackCat es una notoria banda de cibercriminales que apareció en noviembre 2021. En junio 2022, representaron más de 30% de todos los ataques de ransomware. Estos días, divide el campo del ransomware con el grupo LockBit – otra pandilla infame que ha estado funcionando desde 2019. Obviamente, es incorrecto llamar novato a la pandilla BlackCat/ALPHV – muchos analistas suponen que es simplemente a rebranding of BlackMatter ransomware que cesó su actividad en mayo, 2021. Este último es ampliamente conocido por su ataque al Colonial Pipeline., que provocó un grave aumento en el precio del gas en la costa este de EE. UU..
Sin embargo, BlackCat como pandilla novedosa consiguió lo suyo «identidad». Primero y ante todo, ellos usan una carga útil única en Rust lenguaje de programación. Este lenguaje es un invitado raro en el malware., para que su malware pueda eludir fácilmente los mecanismos de protección. Y lo hace con éxito en Windows., e incluso en sistemas *NIX. Otro elemento destacable de esta banda es su política de reclutamiento. – ellos toman solo 10% de una suma de rescate. además de contratar los hackers de REvil, Grupos DarkSide y Conti, que crea un cuasi-equipo de profesionales. De hecho, siguen siendo solo criminales – pero extremadamente peligrosos.