Hackers amenazan a Kadokawa por segunda vez tras fracaso de negociaciones
Después de recuperarse del ataque de ransomware con la reactivación de Niconico, Kadokawa Group ha sido amenazado por segunda vez porque se negó a pagar a los piratas informáticos el rescate solicitado.
El grupo ruso de ransomware BlackSuit se puso en contacto con Kyodo Shimbun el 27 de agosto 2024 y anunció que “las negociaciones habían fracasado” y que, a pesar de solicitar 8 millones de dólares a Kadokawa, no respondieron a sus solicitudes de pago.
Por lo tanto, advirtieron que probablemente se produciría un segundo ataque a pesar de que Kadokawa se recuperara.
Kadokawa no hizo comentarios y dijo que estaban investigando el asunto con la policía.
Kadokawa, la compañía matriz de FromSoftware y otras empresas, sufrió un ataque de ransomware el 8 de junio por parte del grupo BlackSuit, que obtuvo 1.5 terabytes de información sensible.
Los hackers exigieron un rescate a cambio de no revelar la información, pero como Kadokawa no cumplió con sus demandas, el grupo liberó los datos el 1 de julio. La información filtrada incluye contratos de streamers, datos de empleados de Dwango y detalles de estudiantes del Grupo N High School.
La suspensión de un mes de los servicios del sitio de videos japonés Niconico finaliza el 5 de agosto, y se espera que el servicio de videos completamente reconstruido pueda evitar los errores cometidos con la versión anterior.
Como recordatorio, el sitio dejó de funcionar después de un ataque de ransomware que derribó la mayoría de los servidores de Kadokawa Group, incluido Niconico e incluso otros sitios como Dengeki Hobby. Parece que las cosas volverán a la normalidad, aunque se han filtrado los datos de los servidores de Kadokawa, como advirtió el grupo de ransomware.
Si bien la mayoría de los diversos servicios del sitio están listos para reabrir, el equipo tuvo que renunciar a NicoNico Communities, ya que se perdió demasiado de los datos del sistema y otros datos necesarios para la restauración en el ataque.
El equipo detrás del sitio mencionó lo que se ha hecho para evitar que vuelva a ocurrir, como fortalecer la seguridad de sus comunicaciones de red y la política de gestión. También se ha consultado a una corporación de seguridad en línea a gran escala para reforzar a Niconico.