Η συμμορία ransomware BlackSuit ανέλαβε μια πρόσφατη κυβερνοεπίθεση στην εταιρεία KADOKAWA και τώρα απειλεί να δημοσιεύσει κλεμμένα δεδομένα εάν δεν πληρωθούν λύτρα.
Η KADOKAWA είναι ένας ιαπωνικός όμιλος πολυμέσων που εκμεταλλεύεται πολυάριθμες εταιρείες σε κλάδους ταινιών, εκδόσεων και τυχερών παιχνιδιών, όπως η FromSoftware, ο κατασκευαστής του Elden Ring.
Πριν από σχεδόν τρεις εβδομάδες, η εταιρεία έχουν αναφερθεί ότι «πολλοί ιστότοποι του Ομίλου KADOKAWA αντιμετωπίζουν αυτή τη στιγμή διακοπές λειτουργίας» λόγω κυβερνοεπίθεσης στις 8 Ιουνίου.
Το περιστατικό επηρέασε τις περισσότερες από τις λειτουργίες της εταιρείας και της θυγατρικής της καθώς φιλοξενούνταν στο ίδιο κέντρο δεδομένων, τα οποία ήταν κρυπτογραφημένα από ransomware. Οι επηρεαζόμενες εταιρείες περιελάμβαναν τη δημοφιλή ιαπωνική πλατφόρμα κοινής χρήσης βίντεο Niconico, η οποία αναφέρθηκε για πρώτη φορά από TheRecord.
Έκτοτε, η KADOKAWA παρέχει ενημερώσεις σχετικά με την κατάσταση της κυβερνοεπίθεσης και τον αντίκτυπό της στην υποδομή της.
Η πιο πρόσφατη ενημέρωση είναι από σήμερα, στην οποία η KADOKAWA λέει ότι οι περισσότερες από τις δραστηριότητές της συνεχίζουν να επηρεάζονται, με όλες τις υπηρεσίες της Niconico να έχουν ακόμη ανασταλεί.
“Σε απάντηση στην αποτυχία του συστήματος, η KADOKAWA εργάζεται για τη δημιουργία ενός ασφαλούς περιβάλλοντος δικτύου και διακομιστή.” εξηγεί τη σημερινή ενημέρωση.
“Η κορυφαία προτεραιότητά της είναι να αποκαταστήσει τις λογιστικές λειτουργίες, οι οποίες είναι θεμελιώδεις για τις επιχειρηματικές της δραστηριότητες, και να ομαλοποιήσει τις λειτουργίες παραγωγής και διανομής στον τομέα των εκδόσεων, οι οποίες παράγουν σημαντικά έσοδα. αναμένεται να αποκατασταθούν στις αρχές Ιουλίου».
Ενώ η KADOKAWA αποκάλυψε ότι υπέστησαν επίθεση ransomware, δεν είχαν κοινοποιήσει ποια λειτουργία ransomware βρισκόταν πίσω από την επίθεση.
Σήμερα, η συμμορία ransomware BlackSuit ανέλαβε την ευθύνη προσθέτοντας την αλυσίδα ξενοδοχείων στον ιστότοπο διαρροής δεδομένων της και δημοσίευσε ένα μικρό δείγμα των κλεμμένων δεδομένων.
Οι παράγοντες της απειλής λένε ότι θα δημοσιεύσουν όλα τα κλεμμένα δεδομένα την 1η Ιουλίου, εάν δεν καταβληθούν λύτρα, συμπεριλαμβανομένων των επαφών, εμπιστευτικών εγγράφων, δεδομένων εργαζομένων, επιχειρηματικών σχεδίων και οικονομικών δεδομένων.
Η λειτουργία ransomware BlackSuit ξεκίνησε τον Μάιο του 2023 ως μετονομασία του Βασιλική λειτουργία ransomware.
Οι χειριστές ransomware πιστεύεται ότι είναι από το κλείσιμο τώρα Συνδικάτο για το έγκλημα στον κυβερνοχώρομια οργανωμένη συμμορία εγκλήματος στον κυβερνοχώρο που αποτελείται από Ρώσους και Ανατολικοευρωπαίους παράγοντες απειλών.
Τον Νοέμβριο του 2023, το Το FBI και η CISA προειδοποίησαν ότι η επιχείρηση ransomware συνδέθηκε με επιθέσεις σε τουλάχιστον 350 οργανισμούς παγκοσμίως από τον Σεπτέμβριο του 2022 και με περισσότερα από 275 εκατομμύρια δολάρια σε αιτήματα λύτρων.
Πιο πρόσφατα, Η BlackSuit πραγματοποίησε επίθεση στο CDK Globalπου προκάλεσε μαζική αναστάτωση στις αντιπροσωπείες αυτοκινήτων σε όλη τη Βόρεια Αμερική.