카도카와, 블랙슈트 랜섬웨어 몸값 280만 유로 지불

해커 그룹에게 해킹당한 회사가 실제로 몸값을 지불했다고 상상해 보세요. 믿기지 않는 이야기 같죠? 하지만 일본의 매우 유명한 한 회사에 정확히 그런 일이 일어났습니다. 그들은 298만 달러(약 280만 유로 이상)라는 거액을 지불했습니다. 정말 경악을 금치 못했습니다!

악명 높은 러시아 해커 그룹 블랙슈트(BlackSuit)는 재무 기록과 개인 정보를 포함하여 약 1.5GB의 암호화된 데이터를 훔쳤습니다. 그리고 카도카와(Kadokawa) 코퍼레이션에 280만 유로가 넘는 엄청난 몸값을 요구했습니다.

카도카와는 어떤 회사인가요?

카도카와 코퍼레이션은 소니와 간접적으로 연관된 유명 기업입니다. 소니가 최대 주주이며, 이들은 수많은 애니메이션과 비디오 게임 등을 제작했습니다. 예를 들어, RPG 메이커로 잘 알려진 아스키 미디어 웍스(ASCII Media Works)와 같이 수많은 스튜디오가 카도카와에 직접 소속되어 있습니다. 또한 '코노스바(KonoSuba)', '무직전생(Mushoku Tensei)'과 같은 만화 작품을 애니메이션 시리즈로 각색하기도 했습니다.

6월 8일, 카도카와 그룹은 사이버 공격을 받았습니다. 랜섬웨어는 인기 스트리밍 플랫폼 니코니코(NicoNico)를 침투하는 데 사용되었으며, 관련 기업 서비스 또한 영향을 받았습니다.

얼마 지나지 않아 회사는 니코니코의 자회사인 드왕고(Dwango Co.)의 모든 직원 개인 정보가 도난당하고 유출되었다고 확인했습니다.

카도카와는 해커 그룹에 대한 몸값 지불에 대해 언급하고 싶지 않기 때문에 현재까지 이번 사건에 대해 침묵을 지키고 있습니다. 그들은 일본 경찰의 수사가 진행 중임을 언급하며 답변을 피하고 있습니다.

어떻게 이런 일이 발생했나요?

카도카와에 정통한 소식통에 따르면, 해커 그룹이 회사 경영진에 상당한 압력을 가했다는 것은 분명합니다.

6월 8일부터 6월 17일 사이에 해커 그룹은 825만 달러(약 785만 5,650유로)라는 막대한 금액을 요구했습니다. 한편, 드왕고의 최고운영책임자(COO) 쿠리타 시게타카(Shigetaka Kurita)는 경영진에게 알리지 않고 단독으로 해커들과 협상했습니다. 그러나 당시 도쿄에서 올림픽이 개최되어 규제가 매우 엄격했기 때문에 그는 300만 달러 이상을 지불할 수 없었습니다.

러시아 해커들은 298만 달러를 지불하면 48시간 이내에 훔친 데이터를 삭제하겠다고 했습니다. 언노운 테크놀로지스(Unknown Technologies)는 6월 13일에 약 44비트코인이 암호화폐 지갑으로 전송된 것을 확인했습니다.

"협상을 가볍게 여겨서는 안 됩니다. 약속을 지키지 않는 해커들이 많기 때문입니다"라고 보안 회사 관계자가 경고했습니다. 이는 일본 언론 교도통신(Kyodonews)의 보도 내용입니다.