KADOKAWA bersiap menghadapi serangan siber lebih lanjut dari kelompok peretas Rusia Black Suit setelah gagal dalam perundingan negosiasi untuk menyelesaikan serangan siber skala besar sebelumnya.
Black Suit, yang berspesialisasi dalam serangan ransomware, mengancam akan menyerang lagi setelahnya. perusahaan menolak membayar uang tebusan sebesar $8 juta (sekitar 1,1 miliar yen).
Dalam pembaruan terkini, para peretas mengungkapkan kepada Kyodo News bahwa negosiasi dengan perusahaan telah gagal.
“Kami menuntut $8 juta, namun KADOKAWA tidak mematuhinya,” kata Black Suit, memperingatkan bahwa perusahaan “akan menghadapi masalah yang sama berulang kali” karena mereka tetap memiliki akses ke sistem KADOKAWA.
Pakar keamanan Katsuji Okamoto dari Trend Micro mempertimbangkan situasi ini dan menekankan bahwa ancaman tersebut tidak boleh dianggap enteng.
“Meskipun ini hanya sebuah gertakan, KADOKAWA harus mengevaluasi ulang sistemnya dan bersiap menghadapi skenario terburuk. Black Suit terkenal karena kegigihan dan ketelitiannya, melakukan serangan dari awal hingga akhir tanpa bantuan eksternal.”
Namun, KADOKAWA menahan diri untuk mengomentari situasi secara spesifik, mengutip penyelidikan polisi yang sedang berlangsung.
“Masalah ini sedang diselidiki polisi, dan kami tidak dapat berkomentar,” kata juru bicara perusahaan tersebut.
Kadokawa pertama kali mengakui serangan siber tersebut pada awal Juni, melaporkan gangguan pada beberapa situs web dan layanan. Sejak saat itu, perusahaan telah memberikan pembaruan rutin mengenai upayanya memulihkan sistem dan menyelidiki insiden tersebut.
Pernyataan BlackSuit yang dilaporkan pada tanggal 27 Juni 2024, mengungkapkan keseluruhan tingkat pelanggaran, dengan tuduhan pencurian 1,5 terabyte informasi sensitif, termasuk rencana bisnis, data pengguna, kontrak, dan catatan keuangan.
BlackSuit mengklaim telah mengeksploitasi kerentanan dalam arsitektur jaringan Kadokawa, mendapatkan akses ke “pusat kendali” yang memungkinkan mereka untuk mengenkripsi seluruh jaringan, sehingga berdampak pada berbagai anak perusahaan, termasuk Dwango dan NicoNico.
Mereka mengancam akan melepaskan data yang dicuri jika uang tebusan tidak dibayarkan paling lambat tanggal 1 Juli 2024.
Sebagai tanggal 5 Agustus, KADOKAWA mengonfirmasi data kebocoran mempengaruhi 254.241 orang, menurut penyelidikan oleh pakar pihak ketiga.
Sumber: Berita Kyodo
