Kadokawa plačala 2,8 milijona evrov odkupnine za napad BlackSuit

19.12.2024 20:33 Uhr – 8 Minuten Lesezeit
Von Stefan Dreher

Si predstavljate podjetje, ki ga napade hekerska skupina, nato pa dejansko plača odkupnino? Zveni neverjetno, kajne? Toda prav to se je zgodilo zelo znanemu podjetju na Japonskem. Plačali so vsoto 2,98 milijona dolarjev (malo več kot 2,8 milijona evrov). Osupel sem!

Zloglasna ruska hekerska skupina BlackSuit je ukradla približno 1,5 GB kodiranih podatkov, vključno s finančnimi evidencami in osebnimi podatki. Nato so od korporacije Kadokawa zahtevali orjaško odkupnino v višini več kot 2,8 milijona evrov.

Kaj je Kadokawa?

Korporacija Kadokawa je dobro znano podjetje, ki je posredno povezano s Sonyjem. Sony je največji delničar. Med drugim so ustvarili številne anime in video igre. Številni studii spadajo neposredno pod Kadokawo, na primer ASCII Media Works, ki je znan po RPG Makerju. Prilagodili so tudi manga produkcije, kot sta KonoSuba in Mushoku Tensei, v anime serije.

8. junija je skupina Kadokawa utrpela kibernetski napad. Z izsiljevalsko programsko opremo (ransomware) so vdrli v priljubljeno pretočno platformo NicoNico. Prizadete so bile tudi povezane korporativne storitve.

Kmalu zatem je podjetje potrdilo, da so bili ukradeni in razkriti osebni podatki vseh zaposlenih v podjetju Dwango Co., hčerinski družbi Niconico.

Kadokawa je glede incidenta doslej molčala, saj ne želijo komentirati plačil hekerski skupini. Sklicujejo se na tekoče policijske preiskave na Japonskem.

Kako se je to zgodilo?

Jasno je, da je hekerska skupina izvajala precejšen pritisk na vodstvo podjetja, kot navaja vir blizu Kadokawe.

Med 8. in 17. junijem je hekerska skupina zahtevala znatno vsoto denarja, in sicer 8,25 milijona dolarjev, kar znaša 7.855.650 evrov. Medtem pa se je glavni operativni direktor Dwanga, Shigetaka Kurita, pogajal s hekerji sam, ne da bi obvestil vodstvo. Vendar pa ni mogel plačati več kot 3 milijone dolarjev, saj so bili predpisi zelo strogi zaradi olimpijskih iger, ki so takrat potekale v Tokiu.

Ruski hekerji so bili pripravljeni izbrisati ukradene podatke za 2,98 milijona dolarjev v 48 urah. Unknown Technologies je potrdil, da je bilo 13. junija na kriptovalutno denarnico poslanih približno 44 bitcoinov.

"Pogajanj se ne sme jemati zlahka, saj je veliko hekerjev, ki ne držijo obljub," opozarja uslužbenec varnostnega podjetja, kot poroča japonski medij Kyodonews.

Ta članek je bil prvotno objavljen v nemščini. Preveden je bil s tehničnimi pripomočki in uredniško pregledan pred objavo. Oglejte si izvirni članek (nemško)