Kadokawa Trả 2,8 Triệu Euro Tiền Chuộc BlackSuit

19.12.2024 20:33 Uhr – 9 Minuten Lesezeit
Von Stefan Dreher

Bạn có hình dung được một công ty bị nhóm tin tặc tấn công rồi lại còn trả tiền chuộc không? Nghe có vẻ không thể tin được, phải không? Nhưng đó chính xác là những gì đã xảy ra với một công ty rất nổi tiếng ở Nhật Bản. Họ đã trả một khoản tiền là 2,98 triệu USD (chỉ hơn 2,8 triệu Euro). Tôi thực sự sửng sốt!

Nhóm tin tặc khét tiếng của Nga, BlackSuit, đã đánh cắp khoảng 1,5 GB dữ liệu được mã hóa, bao gồm hồ sơ tài chính và thông tin cá nhân. Sau đó, chúng yêu cầu tập đoàn Kadokawa một khoản tiền chuộc khổng lồ lên tới hơn 2,8 triệu Euro.

Kadokawa là gì?

Tập đoàn Kadokawa là một công ty nổi tiếng có liên kết gián tiếp với Sony. Sony là cổ đông lớn nhất. Trong số nhiều sản phẩm khác, họ đã tạo ra nhiều bộ anime và trò chơi điện tử. Nhiều studio thuộc trực tiếp Kadokawa, ví dụ như ASCII Media Works, nổi tiếng với RPG Maker. Công ty này cũng đã chuyển thể các tác phẩm manga như KonoSuba và Mushoku Tensei thành series anime.

Vào ngày 8 tháng 6, Tập đoàn Kadokawa đã hứng chịu một cuộc tấn công mạng. Mã độc tống tiền (ransomware) đã được sử dụng để xâm nhập nền tảng phát trực tuyến phổ biến NicoNico. Các dịch vụ doanh nghiệp liên quan cũng bị ảnh hưởng.

Ngay sau đó, công ty xác nhận rằng thông tin cá nhân của tất cả nhân viên của Dwango Co., công ty con của Niconico, đã bị đánh cắp và rò rỉ.

Kadokawa cho đến nay vẫn giữ im lặng về vụ việc, vì họ không muốn bình luận về việc thanh toán cho nhóm tin tặc. Họ viện dẫn các cuộc điều tra của cảnh sát Nhật Bản đang diễn ra.

Điều này đã xảy ra như thế nào?

Rõ ràng là nhóm tin tặc đã gây áp lực đáng kể lên ban lãnh đạo công ty, theo một nguồn tin thân cận với Kadokawa.

Từ ngày 8 đến ngày 17 tháng 6, nhóm tin tặc đã yêu cầu một khoản tiền đáng kể, cụ thể là 8,25 triệu USD, tương đương 7.855.650 Euro. Trong khi đó, Giám đốc điều hành của Dwango, Shigetaka Kurita, đã tự mình đàm phán với tin tặc, mà không thông báo cho ban quản lý. Tuy nhiên, ông không thể trả quá 3 triệu USD vì các quy định rất nghiêm ngặt do Thế vận hội đang được tổ chức tại Tokyo vào thời điểm đó.

Các tin tặc Nga đã đồng ý xóa dữ liệu bị đánh cắp với giá 2,98 triệu USD trong vòng 48 giờ. Unknown Technologies đã xác nhận rằng khoảng 44 Bitcoin đã được gửi đến một ví tiền điện tử vào ngày 13 tháng 6.

"Các cuộc đàm phán không nên được xem nhẹ, vì có nhiều tin tặc không giữ lời hứa của mình," một nhân viên của công ty an ninh cảnh báo, theo báo cáo của hãng tin Nhật Bản Kyodonews.

Bài viết này ban đầu được xuất bản bằng tiếng Đức. Bài viết đã được dịch với sự trợ giúp của công nghệ và hiệu đính kỹ lưỡng trước khi xuất bản. Xem bài viết gốc (tiếng Đức)