Une violation de données a été découverte après une cyberattaque sur le site japonais de vidéos Niconico
Kadokawa Corp. a annoncé vendredi avoir confirmé que les informations personnelles de tous les employés de sa filiale exploitant le site Web de streaming vidéo populaire Niconico avaient été divulguées lors d'une récente cyberattaque massive affectant les sites Web du groupe.
Les conclusions ont été annoncées un jour après qu'un groupe se présentant comme un gang de ransomware BlackSuit lié à la Russie a revendiqué la responsabilité d'une cyberattaque contre les réseaux de Kadokawa, insistant sur le fait qu'il avait volé des données relatives aux employés et des documents à usage interne, entre autres informations.
L'éditeur japonais a déclaré qu'il enquêtait toujours sur la véracité des affirmations du groupe.
Selon Kadokawa, les données divulguées comprenaient également des informations relatives aux clients, telles que des accords contractuels et des données personnelles de certains créateurs de contenu en ligne qui utilisent un service d'assistance fourni par l'opérateur niconico Dwango Co., ainsi que des documents internes de Dwango.
La police enquête sur l'affaire. Kadokawa a également déclaré qu'une organisation tierce examinait la violation de données et que les conclusions devraient être publiées en juillet.
Selon Kadokawa, le 8 juin, les serveurs situés dans le centre de données de son groupe ont subi une cyberattaque importante impliquant une attaque de ransomware, qui a perturbé Niconico et les services associés.
Kadokawa s'est excusé auprès des parties concernées et a déclaré : « Nous prendrons des mesures préventives en renforçant notre système de sécurité de l'information tout en traitant strictement les actes criminels, y compris les attaques de ransomwares. »
Selon Kadokawa, les informations de carte de crédit des clients de son groupe, y compris les utilisateurs du service Niconico, n'ont pas été violées.