أنيمي

كادوكاوا في أزمة بعد تهديد مجموعة القراصنة الروسية بلاك سويت بتسريب بيانات ضخم

أعلنت مجموعة قرصنة تُعرف باسم BlackSuit مسؤوليتها عن هجوم الفدية الأخير على شركة النشر العملاقة Kadokawa، و هدد بنشر البيانات المسروقة إذا لم يتم دفع الفدية بحلول الأول من يوليو 2024.

بلاك سويت عصابةٌ سيئة السمعة لبرامج الفدية، ظهرت كنسخةٍ مُعاد تسميتها من عملية برامج الفدية الملكية. يُعتقد أن لهذه العصابة صلاتٍ بعصابة كونتي للجرائم الإلكترونية المنحلة، وهي جهةٌ رئيسيةٌ في مجال برامج الفدية.

وفي حين لا يزال الموقع الدقيق وهويات الأعضاء غير واضحة، فقد حدد خبراء الأمن السيبراني العديد من المؤشرات التي تشير إلى وجود روابط مع روسيا.

أقرت شركة كادوكاوا بالهجوم الإلكتروني في أوائل يونيو/حزيران، حيث أبلغت عن انقطاعات في العديد من المواقع الإلكترونية والخدمات. ومنذ ذلك الحين، تُقدم الشركة تحديثات منتظمة حول جهودها لاستعادة الأنظمة والتحقيق في الحادث.

لكن، كشف البيان الذي نشرته شركة BlackSuit في 27 يونيو 2024 عن المدى الكامل للاختراقزعمت الشركة سرقة 1.5 تيرابايت من المعلومات السرية، بما في ذلك خطط الأعمال وبيانات المستخدمين والعقود والسجلات المالية.

تزعم مجموعة BlackSuit أنها استغلت نقاط الضعف في بنية شبكة Kadokawa، وحصلت على إمكانية الوصول إلى "مركز التحكم" الذي سمح لها بتشفير الشبكة بأكملها، مما أثر على العديد من الشركات التابعة، بما في ذلك Dwango و NicoNico.

وعلى الرغم من أن قسم تكنولوجيا المعلومات في شركة كادوكاوا تمكن من اكتشاف وجودهم، إلا أن المتسللين تمكنوا من مواصلة تنزيل البيانات لعدة أيام قبل تشفير الشبكة.

وتزعم مجموعة القراصنة أن شركة كادوكاوا تتفاوض على تسوية لكنها عرضت فدية "منخفضة للغاية". لشركة بهذا الحجم. وحذّروا من أن البيانات المسرّبة قد تُؤثّر سلبًا على عمليات كادوكاوا التجارية وخصوصية العديد من المواطنين اليابانيين.

لم يُحدَّد مبلغ الاسترداد في البيان. انظر صورة البيان أدناه.

Declaração da Blacksuit alegando o ataque de ransomware à Kadokawa.

في أحدث تحديث لهوأكدت شركة كادوكاوا لعملائها أن معلومات بطاقات الائتمان لم تتعرض للخطر لأنها لم تكن مخزنة على نظامها.

وأوضحت الشركة أيضًا أن أهم أولوياتها هي استعادة وظائف المحاسبة وتطبيع الإنتاج والتوزيع في أعمال النشر، مع توقع ظهور النتائج في أوائل يوليو.

في حين أن إنتاج المنشورات الجديدة لا يزال مستقرًا، فإن شحنات المنشورات الحالية لا تتجاوز حاليًا ثلث مستوياتها الاعتيادية. وللتخفيف من حدة هذا التأثير، تطبق كادوكاوا تدابير بديلة، بما في ذلك زيادة الموارد البشرية.

في مجال خدمات الويب، لا تزال جميع الخدمات في عائلة Niconico معلقة، على الرغم من توفير خدمات مؤقتة مثل Niconico Video (Re: tmp) وNiconico Live Streaming (Re: tmp).

كما تم استئناف الخدمات الحالية مثل نسخة الهواتف الذكية من Niconico Manga و NicoFT.

كانت أعمال الشحن محدودة، وكانت وظائف الشحن تعمل بشكل طبيعي. إلا أن عطلًا في خاصية مصادقة حسابات كادوكاوا منع المستخدمين من تسجيل الدخول إلى بعض المتاجر الإلكترونية.

تم إنشاء صفحات مؤقتة للمستخدمين المتأثرين. وأكدت شركة كادوكاوا أنها ستواصل تقديم تحديثات حول هذا الموضوع.

مصدر: هيئة الإذاعة والتلفزيون اليابانية (NHK), كيودو