Содержание |
История
2024: Оплата киберпреступникам выкупа в $3 млн за разблокировку компьютеров, зараженных вирусом-вымогателем
13 декабря 2024 года стало известно о том, что японский медиаконгломерат Kadokawa, управляющий многочисленными компаниями в киноиндустрии, издательском деле и игровой отрасли, заплатил киберпреступникам выкуп в размере примерно $3 млн за разблокировку компьютеров, зараженных вирусом-вымогателем. Ответственность за хакерскую атаку взяла на себя группировка BlackSuit.
Инцидент, о котором идет речь, произошел в июне 2024-го. Злоумышленники атаковали серверы Kadokawa, расположенные в одном из центров обработки данных. В результате вторжения дочерняя компания Niconico — крупный сайт для размещения видео в Японии — временно закрыла свою платформу для потокового вещания и каналы пользователей. Вместе с тем хакеры BlackSuit похитили около 1,5 Тбайт информации, включая контракты, внутренние документы компании и персональные данные всех сотрудников Kadokawa.
Расследование атаки проведено по заказу Kyodo News фирмой в области информационной безопасности Unknown Technologies. Специалистам удалось обнаружить электронные письма, подтверждающие переговоры между хакерами и одним из главных операционных директоров Dwango, дочерней компании Kadokawa, которая управляет платформой Niconico. Говорится, что злоумышленники изначально требовали выкуп в размере $8,25 млн. Однако пострадавшая компания заявила, что не может заплатить более $3 млн.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Хакеры, как утверждается, согласились удалить украденные данные только в том случае, если получат согласованный выкуп в течение 48 часов. После этого со стороны Kadokawa была осуществлена транзакция в криптовалютах на сумму $2,98 млн. Однако позднее, как сообщает ресурс Recorded Future News, злоумышленники все равно обнародовали часть украденной конфиденциальной информации.[1]