รายงานของ Kyodo ระบุว่ากลุ่มแฮ็กเกอร์ยังคงรั่วไหลข้อมูลที่ถูกขโมยจากกลุ่มบริษัท
© Kadokawa
สำนักข่าวญี่ปุ่น Kyodo รายงานเมื่อวันพฤหัสบดีว่า ตามแหล่งข่าว กลุ่มแฮ็กเกอร์ที่ถูกกล่าวหาว่าอยู่เบื้องหลังการโจมตีทางไซเบอร์ ของบริษัท Kadokawa เมื่อวันที่ 8 มิถุนายน ส่งอีเมลถึงผู้บริหารของ Kadokawa หลายคนหลังการโจมตีโดยระบุว่ากลุ่มบริษัทได้ส่งเงินดิจิทัลมูลค่า 2.98 ล้านดอลลาร์สหรัฐไปยังกลุ่มแฮ็กเกอร์
Kyodo ระบุว่าบริษัทได้มอบหมายให้บริษัทรักษาความปลอดภัย Unknown Technologies Inc. เพื่อตรวจสอบเรื่องนี้ และบริษัทพบบันทึกออนไลน์ของการโอน Bitcoins 44 รายการ มูลค่าประมาณ 2.98 ล้านดอลลาร์สหรัฐ เมื่อวันที่ 13 มิถุนายน
เคียวโดะ เผยแพร่ภาพหน้าจอที่แก้ไขและตัดออกของการแลกเปลี่ยนอีเมลที่รายงาน การแลกเปลี่ยนอีเมลประกอบด้วยข้อความจากบุคคลที่ชื่อ”Vlad Kolesov”ซึ่งอ้างว่าเป็น”ผู้ดูแลระบบหลักของ BlackSuit”โดยระบุว่า”ผู้เจรจาของ BlackSuit ไม่มีสิทธิ์ยอมรับการชำระเงินนี้เนื่องจากคุณละเมิดเงื่อนไขสำหรับส่วนลด เขาว่า.. [ถ้อยคำถูกตัดออกไป] ถูกไล่ออกทันที และตอนนี้การตัดสินใจทั้งหมดเป็นของฉันเท่านั้น”อีเมลยังระบุด้วยว่า แม้ว่าคำบางคำที่อยู่รอบๆ จะคลุมเครือ”คุณต้องจ่ายเงิน 8,250,000 ดอลลาร์”
การตอบกลับอีเมลดังกล่าว ซึ่งรายงานมาจากบุคคลที่ชื่อ”ชิเกทากะ คุริตะ”( บุคคลที่ชื่อนั้นคือ COO ของ Dwango) กล่าวว่า”เราเสียใจเป็นอย่างยิ่งที่ได้ยินจากคุณว่าการเจรจาทั้งหมดที่เราทำนั้นไร้ประโยชน์”คำตอบยังระบุด้วยว่า”เนื่องจากกฎระเบียบในฐานะบริษัทมหาชน/จดทะเบียน เราจึงสามารถ… [ถ้อยคำถูกตัดออก] จ่ายเงินมากกว่า 3 ล้านเหรียญสหรัฐ ตามที่ได้อธิบายให้คุณทราบก่อนหน้านี้ แทบจะเป็นไปไม่ได้เลยที่จะโดนข้อเสีย… [ถ้อยคำถูกตัดออกไป] คณะกรรมการ (ส่วนใหญ่เป็นอิสระ) ที่จะจ่ายเงินเพิ่ม นอกจากนี้ มันยากมากสำหรับเราที่จะเชื่อใจคุณในตอนนี้ เมื่อพิจารณาจาก… [ถ้อยคำถูกตัดออก] กระบวนการเจรจาที่เรามี”
Kyodo ระบุว่ากลุ่มแรนซัมแวร์ที่อ้างว่าเป็น BlackSuit ที่เชื่อมโยงกับรัสเซียทำให้ข้อมูลที่ถูกขโมยรั่วไหลในที่สุด กลุ่มแฮ็คอ้างว่าได้ขโมยข้อมูลที่เข้ารหัสจำนวน 1.5 เทราไบต์ Kadokawa ยืนยันว่าข้อมูลส่วนบุคคลของพนักงานทุกคนของบริษัทในเครือ Dwango รั่วไหล
Kyodo เพิ่มข่าวที่ Kadokawa อาจจ่ายเงินให้กลุ่มแฮ็กเกอร์มีแนวโน้มที่จะจุดประกายความขัดแย้งว่าการชำระเงินที่รายงานนั้นเป็นการตอบสนองที่เหมาะสมหรือไม่.
Kyodo กล่าวว่า Kadokawa ปฏิเสธที่จะแสดงความคิดเห็นว่าจะจ่ายเงินให้กับกลุ่มแฮ็กหรือไม่ โดยอ้างถึงการสอบสวนของตำรวจที่กำลังดำเนินอยู่
กลุ่มแฮ็กอ้างว่าก่อนหน้านี้ไม่ได้รับเงินใดๆ เงิน แต่ไม่ได้ตอบกลับคำขอสัมภาษณ์ตั้งแต่นั้นมา
หลังจากการโจมตีทางไซเบอร์เมื่อวันที่ 8 มิถุนายน Kadokawa ปิดเซิร์ฟเวอร์เพื่อแยกความเสียหาย แต่พบว่าผู้กระทำความผิดของการโจมตีทางไซเบอร์กำลังรีสตาร์ทเซิร์ฟเวอร์เหล่านั้นจากระยะไกล เพื่อกระจายมัลแวร์ต่อไป เพื่อหยุดสิ่งนี้ เจ้าหน้าที่จึงได้ถอดปลั๊กไฟและสายสื่อสารของเซิร์ฟเวอร์ออก คาโดกาวะแจ้งสถานการณ์ดังกล่าวให้ตำรวจทราบเมื่อวันที่ 9 มิถุนายน และปรึกษาผู้เชี่ยวชาญภายนอก คาโดกาวะยังได้แจ้งให้สำนักการเงินท้องถิ่นคันโตทราบด้วย
การโจมตีดังกล่าวส่งผลกระทบต่อเว็บไซต์ Niconico และยังส่งผลกระทบต่อการดำเนินธุรกิจของ Kadokawa ชั่วคราวในหลายทาง เช่น ธุรกิจการพิมพ์หนังสือและการสั่งซื้อสินค้าออนไลน์
<หลังจากรายงานของรอยเตอร์เมื่อเดือนที่แล้วอ้างว่า Sony กำลังเจรจาเพื่อซื้อ Kadokawa ทาง Kadokawa ได้ออกแถลงการณ์เมื่อวันที่ 20 พฤศจิกายน โดยยืนยันว่าได้รับจดหมายแสดงเจตจำนงฉบับแรกในการซื้อหุ้นของบริษัท แต่ระบุว่า"ยังไม่มีการตัดสินใจใดๆ ที่เกิดขึ้นในเวลานี้"
แหล่งที่มา: เคียวโดะ, การเปิดเผยข้อมูล Mainichi
: Kadokawa World Entertainment (KWE) ซึ่งเป็นบริษัทในเครือของ Kadokawa Corporation และเป็นเจ้าของส่วนใหญ่ของ Anime News Network, LLC บริษัทตั้งแต่หนึ่งแห่งขึ้นไปที่กล่าวถึงในบทความนี้เป็นส่วนหนึ่งของกลุ่มบริษัทคาโดคาว่า
