KADOKAWA se está preparando para nuevos ataques cibernéticos del grupo de hackers ruso Black Suit después de conversaciones fallidas de negociación para resolver un ciberataque anterior a gran escala.
Black Suit, que se especializa en ataques de ransomware, ha amenazado con atacar nuevamente después la empresa se negó a pagar un rescate de 8 millones de dólares (aproximadamente 1.100 millones de yenes).
En la última actualización, los piratas informáticos revelaron a Kyodo News que las negociaciones con la empresa habían fracasado.
“Exigimos 8 millones de dólares, pero KADOKAWA no cumplió”, dijo Black Suit, advirtiendo que la empresa “no enfrentan el mismo problema repetidamente” mientras continúan teniendo acceso a los sistemas de KADOKAWA.
El experto en seguridad Katsuji Okamoto de Trend Micro intervino en la situación y enfatizó que la amenaza no debe tomarse a la ligera.
“Incluso si es un engaño, KADOKAWA debe reevaluar sus sistemas y prepararse para los peores escenarios. Black Suit es conocido por su persistencia y minuciosidad, llevando a cabo ataques de principio a fin sin ayuda externa”.
KADOKAWA, sin embargo, se ha abstenido de comentar sobre los detalles de la situación, citando una investigación policial en curso.
“Este es un asunto que está siendo investigado por la policía y no podemos hacer comentarios”, afirmó un portavoz de la empresa.
Kadokawa reconoció por primera vez el ciberataque a principios de junio, informando de interrupciones en varios sitios web. y servicios. Desde entonces, la empresa ha proporcionado actualizaciones periódicas sobre sus esfuerzos para restaurar los sistemas e investigar el incidente.
La declaración de BlackSuit del 27 de junio de 2024 reveló el alcance total de la infracción, alegando el robo de 1,5 terabytes de información confidencial, incluidos planes de negocios, datos de usuarios, contratos y registros financieros.
BlackSuit afirmó haber explotado vulnerabilidades en la arquitectura de red de Kadokawa, obteniendo acceso a un”centro de control”que permitía les obligaron a cifrar toda la red, lo que afectó a varias filiales, incluidas Dwango y NicoNico.
Habían amenazado con revelar datos robados si no se pagaba el rescate antes del 1 de julio de 2024.
As del 5 de agosto, KADOKAWA confirmó un datos fuga que afecta a 254.241 personas, según una investigación realizada por expertos externos.
Fuente: Noticias de Kyodo
