Relatório da Kyodo afirma que grupo de hackers ainda vazou informações roubadas do conglomerado
© Kadokawa
A agência de notícias japonesa Kyodo informou na quinta-feira que, de acordo com suas fontes, o grupo de hackers supostamente por trás do ataque cibernético da Kadokawa, em 8 de junho, enviou um e-mail a vários executivos da Kadokawa após o ataque, afirmando que o conglomerado enviou US$ 2,98 milhões em criptomoedas para o grupo de hackers.
A Kyodo afirmou que contratou uma empresa de segurança Unknown Technologies Inc. para investigar o assunto, e a empresa encontrou registros online de uma transferência de 44 Bitcoins no valor de cerca de US$ 2,98 milhões feita em 13 de junho.
A Kyodo publicou uma captura de tela editada e cortada da troca de e-mails relatada. A troca de e-mail inclui texto de alguém chamado “Vlad Kolesov”, que afirma ser o “administrador principal do BlackSuit”, afirmando que o “negociador do BlackSuit não tinha o direito de aceitar este pagamento, pois você violou os termos do desconto.. [o texto foi cortado] imediatamente demitido e agora todas as decisões são tomadas exclusivamente por mim.”O e-mail também diz, embora algumas palavras estejam obscuras,”você precisa pagar US$ 8.250.000.”
A resposta a esse e-mail, supostamente feita por alguém chamado”Shigetaka Kurita”( uma pessoa com esse nome é o COO da Dwango), afirma:”Lamentamos muito saber de você que todas as negociações que fizemos foram em vão.”A resposta também afirma:”Devido à regulamentação como empresa pública/listada, podemos… [o texto foi cortado] pagar mais de US$ 3 milhões, o que foi explicado a você anteriormente. É quase impossível conseguir contras… [redação cortada] conselho (a maioria é independente) pagar mais Além disso, é muito difícil para nós confiar em você agora, considerando… [redação cortada] processo de negociação que tivemos.
Kyodo afirmou que o grupo de ransomware que se dizia ser o BlackSuit, ligado à Rússia, acabou vazando as informações roubadas. O grupo de hackers alegou ter roubado dados codificados no valor de 1,5 terabytes. A Kadokawa confirmou que as informações pessoais de todos os funcionários de sua subsidiária Dwango foram vazadas.
A Kyodo acrescentou que a notícia de que Kadokawa pode ter pago ao grupo de hackers provavelmente gerará controvérsia sobre se o pagamento relatado foi uma resposta apropriada..
A Kyodo disse que a Kadokawa se recusou a comentar se pagou dinheiro ao grupo de hackers, citando uma investigação policial em andamento.
O grupo de hackers alegou anteriormente que não havia recebido nenhum dinheiro, mas não tem respondeu a pedidos de entrevistas desde então.
Após o ataque cibernético de 8 de junho, a Kadokawa desligou seus servidores para isolar o dano, mas observou-se que o perpetrador do ataque cibernético estava reiniciando remotamente esses servidores para continuar a propagação do malware.. Para impedir isso, a equipe desconectou fisicamente os cabos de energia e de comunicação dos servidores. Kadokawa notificou a polícia sobre a situação em 9 de junho e consultou especialistas externos. A Kadokawa também notificou o Departamento Financeiro Local de Kanto.
O ataque afetou o site da Niconico e também afetou temporariamente as operações comerciais da Kadokawa de diversas maneiras, como o negócio de impressão de livros e pedidos de mercadorias on-line.
Depois de uma reportagem da Reuters no mês passado alegando que a Sony estava em negociações para comprar a Kadokawa, a Kadokawa divulgou um comunicado em 20 de novembro confirmando que recebeu uma carta inicial de intenções para aquisição de suas ações, mas afirmou que”nenhuma decisão foi tomada em esse tempo.”
Fontes: Kyodo, The Mainichi
Divulgação: Kadokawa World Entertainment (KWE), uma subsidiária integral da Kadokawa Corporation, é a proprietária majoritária da Anime News Network, LLC. Uma ou mais empresas mencionadas neste artigo fazem parte do Grupo de Empresas Kadokawa.
