Как цифровой плен вымогателей остановил японскую медиаимперию.
Крупный японский медиаконгломерат Kadokawa подвергся разрушительной кибератаке. Группировка BlackSuit взяла на себя ответственность за инцидент и пригрозила опубликовать украденные данные, если не будет выплачен выкуп.
Кибератака произошла 8 июня, и с тех пор компания борется с её последствиями. Пострадали многие веб-сайты и сервисы, в том числе популярный японский видеохостинг Niconico. В результате атаки значительная часть операций компании и её дочерних предприятий была парализована, так как их данные были зашифрованы с помощью программы-вымогателя.
Kadokawa постоянно информирует общественность о ходе восстановления и о том, как инцидент повлиял на инфраструктуру компании. В своем последнем уведомлении Kadokawa сообщила, что большинство операций по-прежнему нарушены, а все сервисы Niconico остаются недоступными.
Компания предпринимает активные меры для создания безопасной сетевой и серверной среды. Важнейшей задачей сейчас является восстановление бухгалтерских функций, которые являются основой для деловой активности, а также нормализация производственных и распределительных функций в издательском бизнесе, приносящем значительную долю доходов. Kadokawa ожидает, что бухгалтерские функции будут восстановлены в начале июля.
Несмотря на то, что компания сообщила о факте атаки, ранее не было известно, какая именно группировка стоит за инцидентом. Сегодня BlackSuit заявила о своей причастности, добавив Kadokawa в свой сайт утечек данных и опубликовав небольшую часть украденной информации. В случае невыплаты выкупа до 1 июля, злоумышленники угрожают обнародовать все похищенные данные, включая контакты, конфиденциальные документы, данные сотрудников, бизнес-планы и финансовую информацию.
Объявление о взломе KADOKAWA на сайте BlackSuit
Группировка BlackSuit появилась в мае 2023 года, и, как считается, одноименное вредоносное ПО является ребрендингом программы-вымогателя Royal. Учитывая, что Royal является ответвлением бывшей команды Conti, то вполне вероятно, что и BlackSuit тоже возник из отколовшейся группы внутри первоначальной банды вымогателей Royal. По крайней мере, так считают специалисты Trend Micro.
В ноябре 2023 года ФБР и CISA предупреждали, что группировка Royal причастна к атакам на более чем 350 организаций по всему миру с сентября 2022 года, требуя выкуп на общую сумму более $275 миллионов.
Одно найти легче, чем другое. Спойлер: это не темная материя