L'editore giapponese paga 3 milioni di dollari a un gruppo di hacker dopo l'attacco informatico
Un gruppo di hacker legato alla Russia ha inviato un'e-mail a diversi dirigenti dell'editore giapponese Kadokawa Corp. informandoli di aver ricevuto 2,98 milioni di dollari in criptovaluta dalla società dopo che è stata colpita da un massiccio attacco informatico a giugno, ha detto giovedì una fonte della società.
Un'indagine della società di sicurezza Unknown Technologies Inc. commissionata da Kyodo News ha rivelato registrazioni online di una transazione del valore di 2,98 milioni di dollari effettuata lo stesso mese. Il gruppo di hacker, che affermava di essere il gruppo di ransomware BlackSuit legato alla Russia, alla fine ha rivelato le informazioni rubate.
Gli hacker avevano affermato che la banda aveva rubato e codificato dati, comprese informazioni personali e finanziarie, per un totale di 1,5 terabyte.
Si prevede che la scoperta scatenerà il dibattito sul fatto se il presunto pagamento fosse una risposta adeguata all’attacco.
L'8 giugno, i server situati nel data center del Gruppo Kadokawa hanno subito un significativo attacco informatico, incluso un ransomware, che ha preso di mira il principale sito di streaming video Niconico e i servizi associati gestiti dalla società editrice.
La società ha confermato più tardi quel mese che le informazioni personali di tutti i dipendenti di Dwango Co., la sua controllata che gestisce Niconico, erano state divulgate.
Kadokawa ha rifiutato di dire se ha effettuato pagamenti al gruppo di hacker, citando le indagini di polizia in corso.
Il gruppo aveva precedentemente affermato di non aver ricevuto tale somma. Da allora non ha più risposto alle richieste di interviste.
"Gli hacker hanno tentato di fare pressione sui dirigenti informandoli del processo mentre le trattative erano a un punto morto", ha ipotizzato la fonte di Kadokawa.
I dirigenti dell'azienda hanno ricevuto e-mail l'8 e il 17 giugno, che includevano le interazioni del 13 giugno tra Shigetaka Kurita, direttore operativo di Dwango, e il gruppo di hacker.
Durante le interazioni del 13 giugno, gli hacker hanno chiesto a Kurita di pagare 8,25 milioni di dollari, mentre Kurita ha risposto di aver corso un rischio negoziando con gli hacker senza informare il consiglio e di non essere in grado di pagare più di 3 milioni di dollari dovuti. secondo la fonte, a rigorose misure di conformità a seguito degli scandali di corruzione che hanno circondato le Olimpiadi di Tokyo.
Gli hacker hanno detto a Kurita che avrebbero accettato di cancellare i dati rubati solo se avessero ricevuto 2,98 milioni di dollari entro 48 ore, ha detto la fonte.
Unknown Technologies ha confermato che circa 44 Bitcoin, per un valore all'epoca pari a circa 2,98 milioni di dollari, furono inviati su un conto in criptovaluta il 13 giugno.
"Le trattative non dovrebbero essere condotte in modo così casuale perché molti hacker non mantengono le loro promesse", ha detto un funzionario della società di sicurezza.