万代南梦宫遭BlackCat勒索软件攻击，导致数据泄露

BlackCat 勒索软件组织（又名AlphV）于7月3日声称攻击了游戏发行巨头万代南梦宫，并且窃取敏感数据信息。7月13日，万代南梦宫证实7月3日确实遭受了网络攻击，其亚洲地区的多家集团公司数据遭泄露。

关于万代南梦宫

万代南梦宫（Bandai Namco ）是众多流行视频游戏的日本发行商，包括Dark Souls、 Elden Ring、Tekken、Pac-Man、Soulcalibur 、Gundam等等。

事件详情

据外媒报道，7月13日，万代南梦宫证实7月3日遭受了网络攻击，当时黑客入侵了日本以外亚洲地区办事处的内部系统。导致其在亚洲地区（日本除外）的多家集团公司的内部系统遭到第三方未经授权的访问。该公司确认未经授权的访问后，立即采取措施，阻止对服务器的访问，以防止损害扩大。

此外，与亚洲地区（日本除外）的玩具和模型业务相关的客户信息有可能包含在服务器和个人电脑中，目前该公司正在确定有无泄漏情况、损坏范围、并继续调查此事件的原因，同时将适时披露调查结果。万代南梦宫将与外部组织合作，加强整个集团的安全，并采取安全措施防止此类事件再次发生。对于此事件引起的任何并发症或疑虑，万代南梦宫向所有相关人员表示最诚挚的歉意。

虽然万代南梦宫没有提供有关网络攻击的任何技术细节，但进入 BlackCat 的数据泄露站点以及该公司确认攻击，表明很可能遭受了勒索软件攻击。BlackCat 目前尚未公布任何 Bandai Namco 据称被盗的数据。但是，勒索软件团伙通常在确定公司不会支付赎金后，才会发布被盗数据。既然万代南梦宫已经发表了公开声明，那么该公司的数据可能在今天晚些时候或明天泄露。

谁是 AlphV/BackCat？

2021 年 11 月，AlphV/BlackCat 勒索软件行动首次启动 ，它被认为是 DarkSide/BlackMatter 团伙的更名。该勒索软件团伙在袭击了殖民管道并感受到了国际执法部门的全面压力后，以DarkSide 的名声而臭名昭著。

AlphV/BackCat组织是针对企业的最大勒索软件威胁之一，曾经袭击了 Moncler 时尚集团和 Swissport 航空公司货运服务提供商等公司。该团伙还通过在 本周推出一个新的可搜索被盗数据数据库来改进其勒索策略，这使得双重勒索攻击对受害者的破坏性更大。

FBI 发布警告， BlackCat勒索组织拥有广泛的网络和勒索软件操作经验，并且已在全球范围攻击了至少 60 个企业。

那么，企业如何防范勒索软件攻击？

1、针对网络安全加大投入，购买专业安全公司的安全产品和安全服务，对企业网络进行全面加固;

2、定时进行勒索软件攻击演练，一旦被攻击造成系统岩机、数据被加密等情形，如何快速恢复系统和数据，评估攻击造成的影响;对于数据被盗，评估数据被盗的影响。从而，有针对性进行系统改造和完善。

3、对企业重要核心资产持续进行备份，以提供足够的保险来抵御勒索病毒的严重影响。

4、进一步完善漏洞管理系统，配置专门负责漏洞管理的团队，定期实施漏洞修补措施，配备专门的漏洞扫描和管理服务。

目前，勒索软件已经成为网络安全的威胁之一，医疗、金融、制造业、在线零售业行业、网络游戏行业等成为勒索软件攻击的重灾区，因此企业做好防范措施，防止勒索软件攻击很重要。