13 декабря 2024 года, Токио — Японский издатель Kadokawa Corp. оказался жертвой масштабной кибератаки в июне этого года, после которой компания, по данным источников, была вынуждена перевести хакерской группировке $2,98 миллиона в криптовалюте.
Согласно расследованию, проведённому компанией по кибербезопасности Unknown Technologies Inc. по заказу новостного агентства Kyodo News, в июне 2023 года была зафиксирована транзакция на сумму около $2,98 миллиона (эквивалентная 44 биткоинам), отправленная на криптовалютный счёт, связанный с группировкой BlackSuit. Эта группа, якобы связанная с Россией, заявила о похищении и шифровании данных объёмом 1,5 терабайта, включая личную и финансовую информацию сотрудников дочерней компании Dwango Co., которая управляет видеосервисом niconico.
Атака произошла 8 июня, когда серверы Kadokawa в центре обработки данных подверглись мощному кибератаке с использованием программ-вымогателей. В ходе атаки пострадали основные сервисы компании, включая популярный видеосервис niconico. Впоследствии, Kadokawa подтвердила утечку личной информации всех сотрудников Dwango.
В ходе переговоров 13 июня главный операционный директор Dwango, Сигэтака Курита, получил требование выплатить выкуп в размере $8,25 миллиона. Курита ответил, что из-за строгих мер комплаенса, связанных с прошлым коррупционным скандалом на Олимпийских играх в Токио, компания может предложить максимум $3 миллиона. Хакеры снизили требование до $2,98 миллиона, угрожая удалением украденных данных в течение 48 часов. По данным Unknown Technologies, перевод был успешно осуществлён в указанный срок.
Однако, несмотря на выплату, хакеры продолжили распространять украденные данные, что вызывает серьёзные вопросы о целесообразности и этичности выплаты выкупов. Представители Kadokawa отказались комментировать факт перевода средств, ссылаясь на продолжающиеся полицейские расследования. Группировка BlackSuit ранее утверждала, что не получила никаких платежей и не ответила на последующие запросы интервью.
Источник из Kadokawa предположил, что хакеры пытались оказать давление на высшее руководство компании, информируя их о ходе переговоров в случае затягивания. "Переговоры не должны вестись так бездумно, так как существует множество хакеров, которые не выполняют свои обещания," — прокомментировал представитель компании по безопасности.
Этот инцидент поднимает важные вопросы о подходах компаний к защите данных и реагированию на кибератаки. Специалисты по безопасности подчёркивают необходимость наличия чётких протоколов реагирования на инциденты и осторожности при переговорах с киберпреступниками, поскольку нет гарантии, что выплата выкупа приведёт к восстановлению данных или прекращению вредоносных действий.
Kadokawa продолжает сотрудничество с правоохранительными органами для расследования атаки и оценки масштабов утечки данных. Инцидент также стимулирует дискуссии о необходимости усиления законодательных мер по противодействию киберпреступности и регулированию использования криптовалют в подобных операциях.
Согласно расследованию, проведённому компанией по кибербезопасности Unknown Technologies Inc. по заказу новостного агентства Kyodo News, в июне 2023 года была зафиксирована транзакция на сумму около $2,98 миллиона (эквивалентная 44 биткоинам), отправленная на криптовалютный счёт, связанный с группировкой BlackSuit. Эта группа, якобы связанная с Россией, заявила о похищении и шифровании данных объёмом 1,5 терабайта, включая личную и финансовую информацию сотрудников дочерней компании Dwango Co., которая управляет видеосервисом niconico.
Атака произошла 8 июня, когда серверы Kadokawa в центре обработки данных подверглись мощному кибератаке с использованием программ-вымогателей. В ходе атаки пострадали основные сервисы компании, включая популярный видеосервис niconico. Впоследствии, Kadokawa подтвердила утечку личной информации всех сотрудников Dwango.
В ходе переговоров 13 июня главный операционный директор Dwango, Сигэтака Курита, получил требование выплатить выкуп в размере $8,25 миллиона. Курита ответил, что из-за строгих мер комплаенса, связанных с прошлым коррупционным скандалом на Олимпийских играх в Токио, компания может предложить максимум $3 миллиона. Хакеры снизили требование до $2,98 миллиона, угрожая удалением украденных данных в течение 48 часов. По данным Unknown Technologies, перевод был успешно осуществлён в указанный срок.
Однако, несмотря на выплату, хакеры продолжили распространять украденные данные, что вызывает серьёзные вопросы о целесообразности и этичности выплаты выкупов. Представители Kadokawa отказались комментировать факт перевода средств, ссылаясь на продолжающиеся полицейские расследования. Группировка BlackSuit ранее утверждала, что не получила никаких платежей и не ответила на последующие запросы интервью.
Источник из Kadokawa предположил, что хакеры пытались оказать давление на высшее руководство компании, информируя их о ходе переговоров в случае затягивания. "Переговоры не должны вестись так бездумно, так как существует множество хакеров, которые не выполняют свои обещания," — прокомментировал представитель компании по безопасности.
Этот инцидент поднимает важные вопросы о подходах компаний к защите данных и реагированию на кибератаки. Специалисты по безопасности подчёркивают необходимость наличия чётких протоколов реагирования на инциденты и осторожности при переговорах с киберпреступниками, поскольку нет гарантии, что выплата выкупа приведёт к восстановлению данных или прекращению вредоносных действий.
Kadokawa продолжает сотрудничество с правоохранительными органами для расследования атаки и оценки масштабов утечки данных. Инцидент также стимулирует дискуссии о необходимости усиления законодательных мер по противодействию киберпреступности и регулированию использования криптовалют в подобных операциях.
