Pirate de BlackSuit
Image : À mi-parcours

Le gang de ransomwares BlackSuit a revendiqué une récente cyberattaque contre la société KADOKAWA et menace désormais de publier les données volées si une rançon n'est pas payée.

KADOKAWA est un conglomérat médiatique japonais qui exploite de nombreuses sociétés dans les secteurs du cinéma, de l'édition et du jeu, comme FromSoftware, le créateur d'Elden Ring.

Il y a près de trois semaines, l'entreprise signalé que « plusieurs sites Internet du groupe KADOKAWA subissent actuellement des pannes de service » en raison d'une cyberattaque le 8 juin.

L'incident a eu un impact sur la plupart des opérations de l'entreprise et de ses filiales, car elles étaient hébergées dans le même centre de données, qui ont été cryptées par un ransomware. Parmi les entreprises touchées figurait la populaire plateforme japonaise de partage de vidéos Niconico, signalée pour la première fois par L'enregistrement.

Publicité

Depuis, KADOKAWA fournit des mises à jour sur l'état de la cyberattaque et son impact sur son infrastructure.

La dernière mise à jour date d'aujourd'hui, dans laquelle KADOKAWA indique que la plupart de ses opérations continuent d'être affectées, tous les services Niconico étant toujours suspendus.

« En réponse à la panne du système, KADOKAWA travaille à la création d'un environnement réseau et serveur sécurisé », explique la mise à jour d'aujourd'hui.

« Sa priorité absolue est de restaurer les fonctions comptables, qui sont fondamentales pour ses activités commerciales, et de normaliser les fonctions de fabrication et de distribution dans le secteur de l'édition, qui génèrent des revenus considérables. Les fonctions comptables, grâce en partie à des mesures analogues, devraient être restaurés début juillet.

Bien que KADOKAWA ait révélé avoir subi une attaque de ransomware, ils n'ont pas précisé quelle opération de ransomware était à l'origine de l'attaque.

Aujourd'hui, le gang de ransomware BlackSuit a revendiqué la responsabilité en ajoutant la chaîne hôtelière à son site de fuite de données et en publiant un petit échantillon des données volées.

Les acteurs de la menace affirment qu'ils publieront toutes les données volées le 1er juillet si une rançon n'est pas payée, y compris les contacts, les documents confidentiels, les données des employés, les plans d'affaires et les données financières.

KADOKAWA sur le site de fuite de données BlackSuit
KADOKAWA sur le site de fuite de données BlackSuit Source : BleepingComputer

L'opération de ransomware BlackSuit a été lancée en mai 2023 en tant que changement de nom de l'opération de ransomware Royal.

Les opérateurs de ransomware appartiendraient au syndicat de cybercriminalité Conti, aujourd'hui fermé, un gang de cybercriminalité organisé composé d'acteurs menaçants russes et d'Europe de l'Est.

En novembre 2023, le FBI et la CISA ont averti que l'opération de ransomware était liée à des attaques contre au moins 350 organisations dans le monde depuis septembre 2022 et à plus de 275 millions de dollars de demandes de rançon.

Plus récemment, BlackSuit a mené une attaque contre CDK Global, ce qui a provoqué des perturbations massives chez les concessionnaires automobiles dans toute l’Amérique du Nord.

5/5 - (261 votes)
Publicité
Article précédentLa FCC propose une règle de déverrouillage de 60 jours pour tous les téléphones mobiles
Article suivantLe héros d'Elden Ring, Let Me Solo Her, dit que Shadow of the Erdtree n'est pas trop difficile, « beaucoup de gens sont tout simplement trop durs » et devraient « utiliser tout ce qui est à leur disposition ».
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici