Un éditeur japonais a payé 3 millions de dollars à un groupe de hackers après une cyberattaque

Un éditeur japonais a payé 3 millions de dollars à un groupe de hackers après une cyberattaque

Heures Publié le

Un groupe de piratage lié à la Russie a envoyé un e-mail à plusieurs dirigeants de l'éditeur japonais Kadokawa Corp. les informant qu'il avait reçu 2,98 millions de dollars en cryptomonnaie de la part de l'entreprise après avoir été touchée par une cyberattaque massive en juin, a déclaré jeudi une source de l'entreprise.

Une enquête menée par la société de sécurité Unknown Technologies Inc. commandée par Kyodo News a révélé des enregistrements en ligne d'une transaction d'une valeur de 2,98 millions de dollars effectuée le même mois. Le groupe de piratage, prétendant être le gang de ransomware BlackSuit lié à la Russie, a finalement divulgué les informations volées.

Les pirates informatiques avaient affirmé que le gang avait volé et codé des données, notamment des informations personnelles et financières, pour un montant de 1,5 téraoctet.

Cette découverte devrait déclencher un débat sur la question de savoir si le paiement présumé constituait une réponse appropriée à l'attaque.

Le 8 juin, les serveurs situés dans le centre de données du groupe Kadokawa ont subi une cyberattaque importante, notamment un ransomware, visant le principal site de streaming vidéo Niconico et les services associés exploités par la société d'édition.

La société a confirmé plus tard dans le mois que les informations personnelles de tous les employés de Dwango Co., sa filiale exploitant Niconico, avaient été divulguées.

Kadokawa a refusé de dire si elle avait effectué un quelconque paiement au groupe de piratage informatique, citant des enquêtes policières en cours.

Le groupe avait précédemment affirmé ne pas avoir reçu une telle somme. Depuis, il n'a pas répondu aux demandes d'interview.

« Les hackers ont tenté de faire pression sur la haute direction en l'informant du processus alors que les négociations étaient au point mort », a supposé la source de Kadokawa.

Les dirigeants de l'entreprise ont reçu des courriels les 8 et 17 juin, qui comprenaient des interactions le 13 juin entre Shigetaka Kurita, le directeur des opérations de Dwango, et le groupe de piratage.

Lors des interactions du 13 juin, les pirates ont exigé que Kurita paie 8,25 millions de dollars, tandis que Kurita avait répondu qu'il avait pris un risque en négociant avec les pirates sans en informer le conseil d'administration, et qu'il était incapable de payer plus de 3 millions de dollars dus. à des mesures de conformité strictes suite aux scandales de corruption concernant les Jeux olympiques de Tokyo, selon la source.

Les pirates ont déclaré à Kurita qu'ils n'accepteraient de supprimer les données volées que s'ils recevaient 2,98 millions de dollars dans les 48 heures, a indiqué la source.

Unknown Technologies a confirmé qu'environ 44 Bitcoins d'une valeur d'environ 2,98 millions de dollars à l'époque avaient été envoyés sur un compte de crypto-monnaie le 13 juin.

« Les négociations ne devraient pas être menées avec autant de désinvolture car de nombreux pirates informatiques ne tiennent pas leurs promesses », a déclaré un responsable de la société de sécurité.

Hiroshi
Hiroshi

Hiroshi, rédacteur en chef de Japon Samurai, est spécialisé dans la culture et l'actualité japonaise. Avec une riche expérience journalistique, il illumine les facettes souvent méconnues du Japon. Son expertise guide les lecteurs à travers les complexités de la société japonaise contemporaine.