O grupo de ransomware BlackSuit reivindicou um recente ciberataque à corporação KADOKAWA e agora está ameaçando publicar dados roubados caso o resgate não seja pago.
KADOKAWA é um conglomerado de mídia japonês que opera várias empresas nas indústrias de cinema, publicação e jogos, como a FromSoftware, criadora do Elden Ring.
Quase três semanas atrás, a empresa relatou que "vários websites do Grupo KADOKAWA estão atualmente enfrentando interrupções de serviço" devido a um ciberataque em 8 de junho.
O incidente afetou a maior parte das operações da empresa e suas subsidiárias, já que foram hospedadas no mesmo data center, que foi criptografado por ransomware.
As empresas afetadas incluíram a popular plataforma japonesa de compartilhamento de vídeos Niconico, primeiro relatado pelo TheRecord.
Desde então, a KADOKAWA tem fornecido atualizações sobre o estado do ciberataque e seu impacto em sua infraestrutura.
A última atualização é de hoje, na qual a KADOKAWA diz que a maior parte de suas operações continua sendo impactada, com todos os serviços do Niconico ainda suspensos.
"Em resposta à falha do sistema, a KADOKAWA está trabalhando na construção de um ambiente de rede e servidor seguro", explica a atualização de hoje.
"Sua prioridade máxima é restaurar as funções contábeis, fundamentais para suas atividades comerciais, e normalizar as funções de fabricação e distribuição no negócio de publicações, que geram receita considerável.
As funções contábeis, devido em parte a medidas de maneira analógica, devem ser restauradas no início de julho."
Embora a KADOKAWA tenha revelado que sofreu um ataque de ransomware, eles não compartilharam qual operação de ransomware estava por trás do ataque.
O grupo BlackSuit ransomware reivindicou a responsabilidade ao adicionar a rede de hotéis ao seu site de vazamento de dados e publicou uma pequena amostra dos dados roubados.
Os agentes de ameaças dizem que publicarão todos os dados roubados em 1º de julho se um resgate não for pago, incluindo contatos, documentos confidenciais, dados de funcionários, planos de negócios e dados financeiros.
A operação BlackSuit ransomware foi lançada em maio de 2023 como uma nova marca da operação de ransomware Royal.
Acredita-se que os operadores de ransomware sejam do agora desativado sindicato de cibercrime Conti, uma gangue organizada de cibercrime composta por agentes de ameaças russos e do leste europeu.
Em novembro de 2023, o FBI e a CISA alertaram que a operação de ransomware estava ligada a ataques em pelo menos 350 organizações em todo o mundo desde setembro de 2022 e mais de $275 milhões em demandas de resgate.
Mais recentemente, o BlackSuit realizou um ataque à CDK Global, que causou grandes interrupções para concessionárias de automóveis em toda a América do Norte.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...