Un grupo de piratas informáticos conocido como BlackSuit se ha atribuido la responsabilidad del reciente ataque de ransomware al gigante editorial Kadokawa y Amenazó con liberar los datos robados si no se paga el rescate antes del 1 de julio de 2024.

BlackSuit es una conocida banda de ransomware que surgió como una nueva marca de la operación de ransomware Royal. Se cree que el grupo tiene vínculos con el ahora desaparecido sindicato de delitos cibernéticos Conti, un actor importante en la escena del ransomware.

Aunque la ubicación exacta y las identidades de los miembros siguen sin estar claras, los expertos en ciberseguridad han identificado varios indicadores que sugieren vínculos con Rusia.

Kadokawa reconoció por primera vez el ciberataque a principios de junio, informando sobre interrupciones en varios sitios web y servicios. Desde entonces, la compañía ha proporcionado actualizaciones periódicas sobre sus esfuerzos para restaurar los sistemas e investigar el incidente.

Sin embargo, La declaración reportada por BlackSuit el 27 de junio de 2024 reveló el alcance total de la violación.alegando el robo de 1,5 terabytes de información confidencial, incluidos planes de negocio, datos de usuarios, contratos y registros financieros.

BlackSuit afirma haber explotado vulnerabilidades en la arquitectura de red de Kadokawa, obteniendo acceso a un "centro de control" que les permitió cifrar toda la red, afectando a varias filiales, incluidas Dwango y NicoNico.

A pesar de que el departamento de TI de Kadokawa detectó su presencia, los piratas informáticos pudieron continuar descargando datos durante varios días antes de cifrar la red.

Un grupo de hackers afirma que Kadokawa está negociando un acuerdo, pero ha ofrecido un rescate "extremadamente bajo". para una empresa de su tamaño. Advirtieron que los datos filtrados podrían tener consecuencias significativas para las operaciones comerciales de Kadokawa y la privacidad de muchos ciudadanos japoneses.

El monto del rescate no fue especificado en el comunicado. Vea la imagen del comunicado a continuación.

En su actualización más recienteKadokawa aseguró a sus clientes que ninguna información de tarjetas de crédito fue comprometida ya que no estaba almacenada en su sistema.

La compañía también dijo que sus principales prioridades eran restaurar las funciones contables y normalizar la producción y distribución en su negocio editorial, y que se esperan resultados para principios de julio.

Si bien la producción de nuevas publicaciones se mantiene estable, el envío de publicaciones existentes se sitúa actualmente en un tercio de los niveles normales. Para mitigar el impacto, Kadokawa está implementando medidas alternativas, incluido el aumento de los recursos humanos.

En su negocio de servicios web, todos los servicios de la familia Niconico siguen suspendidos, aunque se han prestado servicios provisionales como Niconico Video (Re: tmp) y Niconico Live Streaming (Re: tmp).

También se han reanudado servicios existentes como la versión para teléfonos inteligentes de Niconico Manga y NicoFT.

El negocio de transporte de mercancías tuvo un impacto limitado y las funciones de envío funcionaron con normalidad. Sin embargo, una falla en la función de autenticación de cuentas de Kadokawa impidió a los usuarios iniciar sesión en ciertas tiendas en línea.

Se han creado páginas temporales para los usuarios afectados. Kadokawa reveló que continuará actualizando sobre este asunto.

Fuente: NHK, Kyodo