Η ransomware συμμορία BlackSuit ανέλαβε την ευθύνη για μια πρόσφατη κυβερνοεπίθεση στην ιαπωνική εταιρεία media, KADOKAWA, και τώρα απειλεί να δημοσιεύσει κλεμμένα δεδομένα εάν δεν πληρωθούν λύτρα.
Ο ιαπωνικός όμιλος KADOKAWA συνδέεται με πολυάριθμες εταιρείες σε κλάδους ταινιών, εκδόσεων και gaming, όπως η FromSoftware, ο κατασκευαστής του Elden Ring.
Πριν από σχεδόν τρεις εβδομάδες, η εταιρεία ανέφερε ότι πολλοί ιστότοποί της αντιμετώπιζαν διακοπές λειτουργίας, λόγω μιας κυβερνοεπίθεσης που έλαβε χώρα στις 8 Ιουνίου.
Οι διακοπές επηρέασαν τις περισσότερες από τις λειτουργίες της KADOKAWA και της θυγατρικής της, καθώς φιλοξενούνταν στο ίδιο κέντρο δεδομένων, που επηρεάστηκε από το BlackSuit ransomware. Οι επηρεαζόμενες εταιρείες περιελάμβαναν και τη δημοφιλή ιαπωνική πλατφόρμα κοινής χρήσης βίντεο Niconico.
Νέο banking malware κλέβει credentials από 77 apps
Έφηβος χακάρει εταιρείες τηλεπικοινωνιών
DroidBot: Νέο Android banking malware κλέβει credentials
Δείτε επίσης: Η ομάδα ChamelGang χρησιμοποιεί επιθέσεις Ransomware ως αντιπερισπασμό
Έκτοτε, η KADOKAWA παρέχει ενημερώσεις σχετικά με την κατάσταση της ransomware επίθεσης και τον αντίκτυπό της στην υποδομή της.
Η πιο πρόσφατη ενημέρωση λέει ότι οι περισσότερες από τις δραστηριότητές της συνεχίζουν να επηρεάζονται, με όλες τις υπηρεσίες της Niconico να έχουν ανασταλεί.
“Η KADOKAWA εργάζεται για τη δημιουργία ενός ασφαλούς περιβάλλοντος δικτύου και διακομιστή”, εξηγεί η νέα ενημέρωση. “Η κορυφαία προτεραιότητά της είναι να αποκαταστήσει τις λογιστικές λειτουργίες, οι οποίες είναι θεμελιώδεις για τις επιχειρηματικές της δραστηριότητες. Στόχος είναι να ομαλοποιήσει τις λειτουργίες παραγωγής και διανομής στον τομέα των εκδόσεων, οι οποίες παράγουν σημαντικά έσοδα. Αναμένεται να αποκατασταθούν στις αρχές Ιουλίου“.
Το ransomware BlackSuit είναι υπεύθυνο για την επίθεση στην KADOKAWA
Η KADOKAWA αποκάλυψε ότι επρόκειτο για επίθεση ransomware, αλλά δεν είχε δώσει λεπτομέρειες για τους επιτιθέμενους. Όμως, η συμμορία ransomware BlackSuit ανέλαβε την ευθύνη προσθέτοντας την εταιρεία στον ιστότοπο διαρροής δεδομένων της. Μάλιστα, δημοσίευσε ένα μικρό δείγμα των κλεμμένων δεδομένων.
Οι επιτιθέμενοι λένε ότι θα δημοσιεύσουν όλα τα κλεμμένα δεδομένα την 1η Ιουλίου, εάν δεν καταβληθούν λύτρα. Τα δεδομένα περιλαμβάνουν επαφές, εμπιστευτικά έγγραφα, δεδομένα εργαζομένων, επιχειρηματικά σχέδια και οικονομικά δεδομένα.
Δείτε επίσης: Το NHLS της Νότιας Αφρικής χτυπήθηκε από επίθεση ransomware
Τον Νοέμβριο του 2023, το FBI και η CISA προειδοποίησαν ότι η επιχείρηση ransomware BlackSuit συνδέθηκε με επιθέσεις σε τουλάχιστον 350 οργανισμούς παγκοσμίως, από τον Σεπτέμβριο του 2022. Πιο πρόσφατα, η BlackSuit πραγματοποίησε μια επίθεση στην CDK Global, η οποία προκάλεσε τεράστια αναστάτωση στις αντιπροσωπείες αυτοκινήτων σε όλη τη Βόρεια Αμερική.
Το περιστατικό στην KADOKAWA υπογραμμίζει την αυξανόμενη απειλή των επιθέσεων ransomware σε επιχειρήσεις και οργανισμούς, καθώς και τις πιθανές συνέπειες της αποτυχίας επαρκούς προστασίας των ευαίσθητων δεδομένων.
Οι επιθέσεις ransomware μπορούν να έχουν καταστροφικό αντίκτυπο στις επιχειρήσεις, με τη δυνατότητα να διαταράξουν τις λειτουργίες, να προκαλέσουν οικονομική ζημία και να βλάψουν τη φήμη μιας εταιρείας. Εκτός από τις άμεσες συνέπειες της πληρωμής των λύτρων ή της απώλειας ευαίσθητων δεδομένων, οι εταιρείες ενδέχεται επίσης να αντιμετωπίσουν νομικές συνέπειες για την αποτυχία προστασίας των πληροφοριών πελατών ή εργαζομένων.
Δείτε επίσης: Hackers στοχεύουν παγκόσμιες υποδομές με ransomware επιθέσεις
Καθώς η απειλή του ransomware συνεχίζει να αυξάνεται και να εξελίσσεται, είναι πιο σημαντικό από ποτέ για τους οργανισμούς να εφαρμόζουν ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο. Αυτό περιλαμβάνει την τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων, την εφαρμογή ισχυρών πρωτοκόλλων ασφαλείας και την ενημέρωση σχετικά με τις αναδυόμενες απειλές.
Πηγή: www.bleepingcomputer.com