Le gang de ransomwares BlackSuit a revendiqué une récente cyberattaque contre la société KADOKAWA et menace désormais de publier les données volées si une rançon n'est pas payée.
KADOKAWA est un conglomérat médiatique japonais qui exploite de nombreuses sociétés dans les secteurs du cinéma, de l'édition et du jeu, comme FromSoftware, le créateur d'Elden Ring.
Il y a près de trois semaines, l'entreprise signalé que « plusieurs sites Internet du groupe KADOKAWA subissent actuellement des pannes de service » en raison d'une cyberattaque le 8 juin.
L'incident a eu un impact sur la plupart des opérations de l'entreprise et de ses filiales, car elles étaient hébergées dans le même centre de données, qui ont été cryptées par un ransomware. Parmi les entreprises touchées figurait la populaire plateforme japonaise de partage de vidéos Niconico, signalée pour la première fois par L'enregistrement.
Depuis, KADOKAWA fournit des mises à jour sur l'état de la cyberattaque et son impact sur son infrastructure.
La dernière mise à jour date d'aujourd'hui, dans laquelle KADOKAWA indique que la plupart de ses opérations continuent d'être affectées, tous les services Niconico étant toujours suspendus.
« En réponse à la panne du système, KADOKAWA travaille à la création d'un environnement réseau et serveur sécurisé », explique la mise à jour d'aujourd'hui.
« Sa priorité absolue est de restaurer les fonctions comptables, qui sont fondamentales pour ses activités commerciales, et de normaliser les fonctions de fabrication et de distribution dans le secteur de l'édition, qui génèrent des revenus considérables. Les fonctions comptables, grâce en partie à des mesures analogues, devraient être restaurés début juillet.
Bien que KADOKAWA ait révélé avoir subi une attaque de ransomware, ils n'ont pas précisé quelle opération de ransomware était à l'origine de l'attaque.
Aujourd'hui, le gang de ransomware BlackSuit a revendiqué la responsabilité en ajoutant la chaîne hôtelière à son site de fuite de données et en publiant un petit échantillon des données volées.
Les acteurs de la menace affirment qu'ils publieront toutes les données volées le 1er juillet si une rançon n'est pas payée, y compris les contacts, les documents confidentiels, les données des employés, les plans d'affaires et les données financières.
L'opération de ransomware BlackSuit a été lancée en mai 2023 en tant que changement de nom de l'opération de ransomware Royal.
Les opérateurs de ransomware appartiendraient au syndicat de cybercriminalité Conti, aujourd'hui fermé, un gang de cybercriminalité organisé composé d'acteurs menaçants russes et d'Europe de l'Est.
En novembre 2023, le FBI et la CISA ont averti que l'opération de ransomware était liée à des attaques contre au moins 350 organisations dans le monde depuis septembre 2022 et à plus de 275 millions de dollars de demandes de rançon.
Plus récemment, BlackSuit a mené une attaque contre CDK Global, ce qui a provoqué des perturbations massives chez les concessionnaires automobiles dans toute l’Amérique du Nord.