Um grupo de hackers conhecido como BlackSuit assumiu a responsabilidade pelo recente ataque de ransomware à gigante editorial Kadokawa e ameaçou liberar dados roubados se o resgate não for pago até 1º de julho de 2024 .
BlackSuit é uma gangue de ransomware notória que surgiu como uma reformulação da operação de ransomware Royal. Acredita-se que o grupo tenha laços com o agora extinto sindicato do crime cibernético Conti, um grande player no cenário de ransomware.
Embora a localização exata e as identidades dos membros permaneçam obscuras, os especialistas em segurança cibernética identificaram vários indicadores que sugerem ligações com a Rússia. A Kadokawa reconheceu o ataque cibernético pela primeira vez no início de junho, relatando interrupções em vários sites e serviços . Desde então, a empresa tem fornecido atualizações regulares sobre seus esforços para restaurar sistemas e investigar o incidente.
No entanto, a declaração divulgada pela BlackSuit em 27 de junho de 2024 revelou toda a extensão da violação , alegando o roubo de 1,5 terabytes de informações confidenciais, incluindo planos de negócios, dados de usuários, contratos e registros financeiros.
BlackSuit afirma ter explorado vulnerabilidades na arquitetura de rede da Kadokawa, obtendo acesso a um “centro de controle” que lhes permitiu criptografar toda a rede, afetando várias subsidiárias, incluindo Dwango e NicoNico.
Apesar do departamento de TI da Kadokawa ter detectado sua presença, os hackers conseguiram continuar baixando dados por vários dias antes de criptografar a rede.
O grupo de hackers afirma que a Kadokawa está negociando um acordo, mas ofereceu um resgate “extremamente baixo” para uma empresa de seu tamanho. Eles alertaram que os dados vazados poderiam ter consequências significativas para as operações comerciais da Kadokawa e para a privacidade de muitos cidadãos japoneses.
Em sua atualização mais recente , a Kadokawa garantiu aos clientes que nenhuma informação de cartão de crédito foi comprometida, pois não foi armazenada em seus sistemas. A empresa também afirmou que as suas principais prioridades eram restaurar as funções contabilísticas e normalizar a produção e distribuição no seu negócio editorial, com resultados esperados no início de julho.
Embora a produção de novas publicações permaneça estável, o envio de publicações existentes está atualmente num terço dos níveis normais. Para mitigar o impacto, a Kadokawa está a implementar medidas alternativas, incluindo o aumento dos recursos humanos.
No seu negócio de Web Services, todos os serviços da família Niconico ainda estão suspensos, embora tenham sido fornecidos serviços provisórios como Niconico Video (Re: tmp) e Niconico Live Streaming (Re: tmp).