Il rapporto Kyodo afferma che il gruppo di hacker continua a divulgare informazioni rubate al conglomerato
© Kadokawa
L’agenzia di stampa giapponese Kyodo ha riferito giovedì che, secondo le sue fonti, il gruppo di hacker presumibilmente dietro l’attacco informatico di Kadokawa l’8 giugno ha inviato un’e-mail a diversi dirigenti di Kadokawa dopo l’attacco affermando che il conglomerato aveva inviato 2,98 milioni di dollari in criptovaluta al gruppo di hacker.
Kyodo ha dichiarato di aver commissionato una società di sicurezza Unknown Technologies Inc. per indagare sulla questione e l’azienda ha trovato registrazioni online di un trasferimento di 44 Bitcoin per un valore di circa 2,98 milioni di dollari effettuato il 13 giugno.
Kyodo ha pubblicato uno screenshot modificato e tagliato dello scambio di e-mail segnalato. Lo scambio di e-mail include il testo di qualcuno chiamato”Vlad Kolesov”che afferma di essere”l’amministratore principale di BlackSuit”, affermando che”il negoziatore di BlackSuit non aveva il diritto di accettare questo pagamento poiché hai violato i termini dello sconto. Lui era…. [il testo è tagliato] licenziato immediatamente e ora tutte le decisioni vengono prese esclusivamente da me.”L’e-mail dice anche, anche se alcune parole circostanti sono oscurate,”devi pagare $ 8.250.000.”
La risposta a quell’e-mail, secondo quanto riferito, è stata data da qualcuno chiamato”Shigetaka Kurita”( una persona con quel nome è il COO di Dwango), afferma:”Siamo molto dispiaciuti di apprendere da voi che tutte le negoziazioni che abbiamo fatto sono state vane”. La risposta afferma inoltre:”A causa della regolamentazione in quanto società pubblica/quotata possiamo… [il testo è tagliato] pagare più di 3 milioni di dollari, come ti è stato spiegato in precedenza. È quasi impossibile ottenere contro… [il testo è tagliato] consiglio di amministrazione (la maggioranza è indipendente) per pagare di più Inoltre, è molto difficile per noi fidarci di te adesso, considerando… [il testo è tagliato] processo di negoziazione che abbiamo avuto.”
Kyodo ha dichiarato che il gruppo di ransomware che si spaccia per BlackSuit, legato alla Russia, alla fine ha fatto trapelare le informazioni rubate. Il gruppo di hacker ha affermato di aver rubato dati codificati per un totale di 1,5 terabyte. Kadokawa ha confermato che le informazioni personali di tutti i dipendenti della sua controllata Dwango sono trapelate.
Kyodo ha aggiunto che la notizia che Kadokawa potrebbe aver pagato il gruppo di hacker probabilmente scatenerà polemiche sulla questione se il pagamento segnalato fosse una risposta adeguata.
Kyodo ha detto che Kadokawa ha rifiutato di commentare se ha pagato denaro al gruppo di hacker, citando un’indagine di polizia in corso.
Il gruppo di hacker ha affermato in precedenza di non aver ricevuto denaro, ma non l’ha fatto da allora ha risposto alle richieste di interviste.
Dopo l’attacco informatico dell’8 giugno, Kadokawa ha spento i propri server per isolare il danno, ma è stato osservato che l’autore dell’attacco informatico riavviava da remoto tali server per continuare la diffusione del malware. Per evitare ciò, il personale ha disconnesso fisicamente i cavi di alimentazione e di comunicazione dei server. Kadokawa ha informato la polizia della situazione il 9 giugno e ha consultato specialisti esterni. Kadokawa ha inoltre informato l’ufficio finanziario locale di Kanto.
L’attacco ha colpito il sito web di Niconico e ha anche influenzato temporaneamente le operazioni commerciali di Kadokawa in diversi modi, ad esempio l’attività di stampa di libri e gli ordini di merci online.
Dopo un rapporto della Reuters del mese scorso in cui si sosteneva che Sony era in trattative per l’acquisto di Kadokawa, Kadokawa ha rilasciato una dichiarazione il 20 novembre confermando di aver ricevuto una lettera di intenti iniziale per l’acquisizione delle sue azioni, ma ha affermato che”nessuna decisione è stata presa al momento questa volta.”
Fonti: Kyodo, The Mainichi
Divulgazione: Kadokawa World Entertainment (KWE), una consociata interamente controllata da Kadokawa Corporation, è il proprietario di maggioranza di Anime News Network, LLC. Una o più delle società menzionate in questo articolo fanno parte del gruppo di società Kadokawa.
