Kadokawa Corporation, l’une des sociétés de médias et de divertissement les plus influentes du Japon, a fait l’objet d’un examen minutieux après que des informations ont fait surface affirmant que la société avait versé 2,98 millions de dollars en cryptomonnaie au groupe de hackers lié à la Russie, BlackSuit. Le paiement aurait été effectué à la suite d’une attaque de ransomware plus tôt cette année, qui a compromis de grandes quantités de données sensibles de l’entreprise.
La cyberattaque, survenue le 8 juin 2024, visait les serveurs de Kadokawa, y compris ceux exploités par sa filiale. Dwango Co., mieux connu pour gérer la plateforme de partage de vidéos Niconico.
L’attaque a rendu les services inutilisables et a chiffré 1,5 téraoctets de données, y compris des documents sensibles de l’entreprise et des informations personnelles de employés. Les pirates ont initialement exigé 8,25 millions de dollars de rançon, mais les négociations auraient abouti à une réduction du paiement à 2,98 millions de dollars.
E-mails prétendument envoyés par BlackSuit à Kadokawa les dirigeants ont confirmé la réception du paiement en crypto-monnaie. Ces communications ont été fuites par une source anonyme au sein de Kadokawa et ont ensuite été corroborées par une enquête distincte.
Dossiers en ligne examinés par la société de sécurité Unknown Technologies a révélé à la mi-juin une transaction de crypto-monnaie correspondant au montant de la rançon.
Malgré le paiement, BlackSuit a procédé à la divulgation de parties des données volées. sur le dark web. Cela comprenait des contrats confidentiels et des dossiers d’employés, ce qui a encore aggravé les problèmes de l’entreprise. Kadokawa n’a pas commenté publiquement le paiement ou les détails de l’attaque, citant des enquêtes en cours.
Le rôle de Kadokawa dans l’industrie du divertissement est immense. Il a produit certains des romans animés et légers les plus emblématiques, notamment Sword Art Online, Re:Zero – Starting Life in Another World, Konosuba, Overlord et The Rising of the Shield Hero.
De plus, son Niconico, sa filiale, est l’une des plus grandes plateformes vidéo du Japon, servant de plaque tournante pour le contenu axé sur les fans et les événements diffusés en direct. Cette attaque a non seulement perturbé ses opérations, mais a également soulevé des inquiétudes quant à la sécurité de la propriété intellectuelle liée à ses franchises mondialement populaires.
Les retombées de l’incident ont été importantes. Les employés ont critiqué le manque de transparence de Kadokawa dans sa gestion de la crise, en particulier l’absence de conférence de presse ou d’explication claire sur la manière dont leurs données ont été divulguées.
Kadokawa serait confronté aux répercussions financières de l’attaque, après avoir projeté un perte de 2,3 milliards de yens (environ 15 millions de dollars) pour l’exercice se terminant en mars 2025. Entre-temps, les rumeurs sur l’acquisition potentielle de Kadokawa par Sony ont pris de l’ampleur, avec de nombreux employés exprimant son optimisme quant à un éventuel changement de direction dans un contexte de frustration à l’égard de l’administration actuelle.
Source : Kyodo News anglais
