Kadokawa Bayar €2,8 Juta sebagai Tebusan BlackSuit

19.12.2024 20:33 Uhr – 8 Minuten Lesezeit
Von Stefan Dreher

Bayangkan sebuah perusahaan diretas oleh kelompok peretas dan kemudian benar-benar membayar tebusannya? Terdengar tidak masuk akal, bukan? Tapi itulah yang persis terjadi pada sebuah perusahaan yang sangat terkenal di Jepang. Mereka membayar sejumlah $2,98 juta (sedikit di atas €2,8 juta). Saya tercengang!

Kelompok peretas Rusia yang terkenal kejam, BlackSuit, mencuri sekitar 1,5 GB data terenkripsi, termasuk catatan keuangan dan informasi pribadi. Mereka kemudian menuntut tebusan dalam jumlah raksasa, lebih dari €2,8 juta, dari Kadokawa Corporation.

Apa itu Kadokawa?

Kadokawa Corporation adalah perusahaan yang dikenal luas yang secara tidak langsung berafiliasi dengan Sony. Sony adalah pemegang saham terbesar. Mereka telah menciptakan banyak anime dan video game, di antara karya lainnya. Berbagai studio berada langsung di bawah Kadokawa, misalnya ASCII Media Works, yang terkenal dengan RPG Maker. Kadokawa juga telah mengadaptasi produksi manga seperti KonoSuba dan Mushoku Tensei menjadi serial anime.

Pada tanggal 8 Juni, Grup Kadokawa mengalami serangan siber. Ransomware digunakan untuk menyusup ke platform streaming populer NicoNico. Layanan korporat terkait juga ikut terdampak.

Tidak lama setelah itu, perusahaan mengonfirmasi bahwa informasi pribadi semua karyawan Dwango Co., anak perusahaan Niconico, telah dicuri dan bocor.

Kadokawa hingga saat ini masih bungkam mengenai insiden tersebut, karena mereka tidak ingin berkomentar mengenai pembayaran kepada kelompok peretas. Mereka merujuk pada penyelidikan polisi yang sedang berlangsung di Jepang.

Bagaimana Ini Bisa Terjadi?

Jelas bahwa kelompok peretas memberikan tekanan yang cukup besar pada manajemen perusahaan, menurut sumber yang dekat dengan Kadokawa.

Antara 8 Juni dan 17 Juni, kelompok peretas menuntut sejumlah uang yang signifikan, yaitu $8,25 juta, yang setara dengan €7.855.650. Sementara itu, Chief Operating Officer (COO) Dwango, Shigetaka Kurita, bernegosiasi sendirian dengan para peretas, tanpa memberitahu manajemen. Namun, ia tidak dapat membayar lebih dari $3 juta karena peraturan sangat ketat, mengingat adanya Olimpiade yang sedang berlangsung di Tokyo pada saat itu.

Para peretas Rusia bersedia menghapus data yang dicuri dengan imbalan $2,98 juta dalam waktu 48 jam. Unknown Technologies telah mengonfirmasi bahwa sekitar 44 Bitcoin dikirim ke dompet kripto pada tanggal 13 Juni.

"Negosiasi tidak boleh dianggap enteng, karena banyak peretas yang tidak menepati janji mereka," demikian peringatan seorang karyawan perusahaan keamanan tersebut, seperti yang dilaporkan oleh media Jepang Kyodonews.

Artikel ini awalnya diterbitkan dalam Bahasa Jerman. Diterjemahkan dengan pendampingan teknis dan ditinjau oleh editor sebelum diterbitkan. Lihat artikel asli (Jerman)