Editora japonesa paga US$ 3 milhões a grupo de hackers após ataque cibernético

Editora japonesa paga US$ 3 milhões a grupo de hackers após ataque cibernético

Um grupo de hackers ligado à Rússia enviou um e-mail a vários executivos da editora japonesa Kadokawa Corp. informando-os de que recebeu US$ 2,98 milhões em criptomoedas da empresa depois que ela foi atingida por um ataque cibernético massivo em junho, disse uma fonte da empresa na quinta-feira.

Uma investigação da empresa de segurança Unknown Technologies Inc. encomendada pela Kyodo News revelou registros online de uma transação no valor de US$ 2,98 milhões feita no mesmo mês. O grupo de hackers, que afirma ser a gangue de ransomware BlackSuit ligada à Rússia, acabou revelando as informações roubadas.

Os hackers alegaram que a gangue roubou e codificou dados, incluindo informações pessoais e financeiras, no valor de 1,5 terabytes.

Espera-se que a descoberta suscite o debate sobre se o alegado pagamento foi uma resposta apropriada ao ataque.

Em 8 de junho, os servidores localizados no data center do Grupo Kadokawa sofreram um ataque cibernético significativo, incluindo ransomware, visando o principal site de streaming de vídeo Niconico e serviços associados operados pela editora.

A empresa confirmou no final daquele mês que as informações pessoais de todos os funcionários da Dwango Co., sua subsidiária que opera a Niconico, foram divulgadas.

Kadokawa se recusou a dizer se fez algum pagamento ao grupo de hackers, citando investigações policiais em andamento.

O grupo já havia afirmado não ter recebido tal quantia. Ele não respondeu aos pedidos de entrevista desde então.

“Os hackers tentaram pressionar a alta administração, informando-os sobre o processo enquanto as negociações estavam paralisadas”, supôs a fonte da Kadokawa.

Os executivos da empresa receberam e-mails em 8 e 17 de junho, que incluíam interações em 13 de junho entre Shigetaka Kurita, diretor de operações da Dwango, e o grupo de hackers.

Durante as interações de 13 de junho, os hackers exigiram que Kurita pagasse US$ 8,25 milhões, enquanto Kurita respondeu que assumiu um risco ao negociar com os hackers sem informar o conselho e que não foi capaz de pagar mais de US$ 3 milhões devidos. a medidas rigorosas de conformidade após os escândalos de corrupção em torno das Olimpíadas de Tóquio, segundo a fonte.

Os hackers disseram a Kurita que só concordariam em excluir os dados roubados se recebessem US$ 2,98 milhões em 48 horas, disse a fonte.

A Unknown Technologies confirmou que cerca de 44 Bitcoins no valor de cerca de US$ 2,98 milhões na época foram enviados para uma conta de criptomoeda em 13 de junho.

“As negociações não devem ser conduzidas de forma tão casual porque muitos hackers não cumprem as suas promessas”, disse um responsável da empresa de segurança.