Εικόνα: Midjourney
Η συμμορία ransomware BlackSuit ανέλαβε μια πρόσφατη κυβερνοεπίθεση στην εταιρεία KADOKAWA και τώρα απειλεί να δημοσιεύσει κλεμμένα δεδομένα εάν δεν πληρωθούν λύτρα.
Η KADOKAWA είναι ένας ιαπωνικός όμιλος
πολυ
μέσων που εκμεταλλεύεται πολυάριθμες εταιρείες σε κλάδους ταινιών, εκδόσεων και τυχερών παιχνιδιών, όπως η FromSoftware, ο κατασκευαστής του Elden Ring.
Πριν από σχεδόν τρεις εβδομάδες, η εταιρεία
έχουν αναφερθεί
ότι «πολλοί ιστότοποι του Ομίλου KADOKAWA αντιμετωπίζουν αυτή τη στιγμή διακοπές λειτουργίας» λόγω κυβερνοεπίθεσης στις 8 Ιουνίου.
Το
περιστατικό επηρέασε τις περισσότερες από τις λειτουργίες της εταιρείας και της θυγατρικής της καθώς φιλοξενούνταν στο ίδιο κέντρο δεδομένων, τα οποία ήταν κρυπτογραφημένα από ransomware. Οι επηρεαζόμενες εταιρείες περιελάμβαναν τη δημοφιλή ιαπωνική πλατφόρμα κοινής χρήσης βίντεο Niconico, η οποία αναφέρθηκε για πρώτη φορά από
TheRecord
.
Έκτοτε, η KADOKAWA παρέχει ενημερώσεις σχετικά με την κατάσταση της κυβερνοεπίθεσης και τον αντίκτυπό της στην υποδομή της.
Η πιο πρόσφατη ενημέρωση είναι από σήμερα, στην οποία η KADOKAWA λέει ότι οι περισσότερες από τις δραστηριότητές της συνεχίζουν να επηρεάζονται, με όλες τις υπηρεσίες της Niconico να έχουν ακόμη ανασταλεί.
“Σε απάντηση στην αποτυχία του συστήματος, η KADOKAWA εργάζεται για τη δημιουργία ενός ασφαλούς περιβάλλοντος δικτύου και διακομιστή.”
εξηγεί τη σημερινή ενημέρωση
.
“Η κορυφαία προτεραιότητά της είναι να αποκαταστήσει τις λογιστικές λειτουργίες, οι οποίες είναι θεμελιώδεις για τις επιχειρηματικές της δραστηριότητες, και να ομαλοποιήσει τις λειτουργίες παρ
αγωγή
ς και διανομής στον τομέα των εκδόσεων, οι οποίες παράγουν σημαντικά έσοδα. αναμένεται να αποκατασταθούν στις αρχές Ιουλίου».
Ενώ η KADOKAWA αποκάλυψε ότι υπέστησαν επίθεση ransomware, δεν είχαν κοινοποιήσει ποια λειτουργία ransomware βρισκόταν πίσω από την επίθεση.
Σήμερα, η συμμορία ransomware BlackSuit ανέλαβε την ευθύνη προσθέτοντας την αλυσίδα ξενοδοχείων στον ιστότοπο διαρροής δεδομένων της και δημοσίευσε ένα μικρό δείγμα των κλεμμένων δεδομένων.
Οι παράγοντες της απειλής λένε ότι θα δημοσιεύσουν όλα τα κλεμμένα δεδομένα την 1η Ιουλίου, εάν δεν καταβληθούν λύτρα, συμπεριλαμβανομένων των επαφών, εμπιστευτικών εγγράφων, δεδομένων εργαζομένων, επιχειρηματικών σχεδίων και οικονομικών δεδομένων.
KADOKAWA στον ιστότοπο διαρροής δεδομένων BlackSuit
Πηγή: BleepingComputer
Η λειτουργία ransomware BlackSuit κυκλοφόρησε τον Μάιο του 2023 ως rebrand της Royal Ransomware.
Οι χειριστές ransomware πιστεύεται ότι προέρχονται από το πλέον τερματισμένο Conti cybercrime syndicate, μια οργανωμένη συμμορία εγκλήματος στον
κυβερνοχώρο
που αποτελείται από Ρώσους και Ανατολικοευρωπαίους παράγοντες απειλών.
Τον Νοέμβριο του 2023, το FBI και η
CISA
προειδοποίησαν ότι η επιχείρηση ransomware συνδέθηκε με επιθέσεις σε τουλάχιστον 350 οργανισμούς παγκοσμίως από τον Σεπτέμβριο του 2022 και με περισσότερα από 275 εκατομμύρια δολάρια σε αιτήματα λύτρων.
Πιο πρόσφατα, η BlackSuit πραγματοποίησε μια επίθεση στην CDK Global, η οποία προκάλεσε τεράστια αναστάτωση στις αντιπροσωπείες αυτοκινήτων σε όλη τη Βόρεια Αμερική.
VIA:
bleepingcomputer.com
0