Kadokawa Zapłaciła 2,8 Miliona Euro Okupu BlackSuit

19.12.2024 20:33 Uhr – 8 Minuten Lesezeit
Von Stefan Dreher

Wyobraź sobie firmę zhakowaną przez grupę hakerów, która potem faktycznie płaci okup? Brzmi niewiarygodnie, prawda? Ale to właśnie przydarzyło się bardzo znanej firmie w Japonii. Zapłacili sumę 2,98 miliona dolarów (nieco ponad 2,8 miliona euro). Aż mnie zamurowało!

Notoryczna rosyjska grupa hakerów BlackSuit ukradła około 1,5 GB zaszyfrowanych danych, w tym dane finansowe i dane osobowe. Następnie zażądali od Kadokawa Corporation gigantycznego okupu w wysokości ponad 2,8 miliona euro.

Czym jest Kadokawa?

Kadokawa Corporation to dobrze znana firma, która jest pośrednio powiązana z Sony. Sony jest jej największym udziałowcem. Stworzyli między innymi wiele anime i gier wideo. Bezpośrednio do Kadokawa należy wiele studiów, na przykład ASCII Media Works, dobrze znane z RPG Maker. Zajęli się również adaptacjami mangi, takimi jak KonoSuba i Mushoku Tensei, na seriale anime.

8 czerwca Grupa Kadokawa padła ofiarą cyberataku. Do infiltracji popularnej platformy streamingowej NicoNico wykorzystano oprogramowanie ransomware. Zostały również dotknięte powiązane usługi korporacyjne.

Wkrótce potem firma potwierdziła, że dane osobowe wszystkich pracowników Dwango Co., spółki zależnej Niconico, zostały skradzione i wyciekły.

Kadokawa do tej pory milczała na temat incydentu, ponieważ nie chce komentować płatności na rzecz grupy hakerów. Powołują się na toczące się w Japonii śledztwa policyjne.

Jak do tego doszło?

Według źródła bliskiego Kadokawa, jest jasne, że grupa hakerów wywarła znaczny nacisk na zarząd firmy.

Między 8 a 17 czerwca grupa hakerów zażądała znacznej kwoty, a mianowicie 8,25 miliona dolarów, co przekłada się na 7 855 650 euro. W międzyczasie dyrektor operacyjny Dwango, Shigetaka Kurita, negocjował z hakerami samodzielnie, bez informowania zarządu. Nie mógł jednak zapłacić więcej niż 3 miliony dolarów, ponieważ przepisy były bardzo restrykcyjne z powodu odbywających się w tym czasie w Tokio Igrzysk Olimpijskich.

Rosyjscy hakerzy byli gotowi usunąć skradzione dane za 2,98 miliona dolarów w ciągu 48 godzin. Unknown Technologies potwierdziło, że około 44 Bitcoinów zostało wysłanych na portfel kryptowalutowy 13 czerwca.

"Negocjacje nie powinny być traktowane lekkomyślnie, ponieważ wielu hakerów nie dotrzymuje swoich obietnic" – ostrzega pracownik firmy ochroniarskiej, jak donosi japońskie medium Kyodonews.

Artykuł ten został pierwotnie opublikowany w języku niemieckim. Został on przetłumaczony przy wsparciu technicznym i poddany redakcyjnemu przeglądowi przed publikacją. Zobacz oryginalny artykuł (niemiecki)