Le gang de ransomwares BlackSuit a revendiqué une récente cyberattaque contre KADOKAWA Corporation et menace maintenant de publier des données volées si une rançon n’est pas payée.

KADOKAWA est un conglomérat médiatique japonais qui exploite de nombreuses sociétés dans les secteurs du cinéma, de l’édition et des jeux, comme FromSoftware, le fabricant d’Elden Ring.

Il y a près de trois semaines, la société a signalé que « plusieurs sites Web du groupe KADOKAWA connaissent actuellement des pannes de service » en raison d’une cyberattaque le 8 juin.

L’incident a eu un impact sur la plupart des opérations de l’entreprise et de sa filiale, car elles étaient hébergées dans le même centre de données, qui étaient cryptées par un ransomware. Les entreprises touchées comprenaient la populaire plateforme japonaise de partage de vidéos Niconico, signalée pour la première fois par TheRecord.

Depuis lors, KADOKAWA fournit des mises à jour sur l’état de la cyberattaque et son impact sur son infrastructure.

La dernière mise à jour date d’aujourd’hui, dans laquelle KADOKAWA indique que la plupart de ses opérations continuent d’être impactées, tous les services Niconico étant toujours suspendus.

« En réponse à la défaillance du système, KADOKAWA travaille à la création d’un environnement de réseau et de serveur sécurisé », explique la mise à jour d’aujourd’hui.

« Sa priorité absolue est de restaurer les fonctions comptables, fondamentales pour ses activités commerciales, et de normaliser les fonctions de fabrication et de distribution dans le secteur de l’édition, qui génèrent des revenus considérables. Les fonctions comptables, dues en partie à des mesures de manière analogique, devraient être rétablies début juillet. »

Bien que KADOKAWA ait révélé qu’ils avaient subi une attaque de ransomware, ils n’avaient pas partagé quelle opération de ransomware était à l’origine de l’attaque.

Aujourd’hui, le gang de ransomwares BlackSuit a revendiqué la responsabilité en ajoutant la chaîne hôtelière à son site de fuite de données et a publié un petit échantillon des données volées.

Les auteurs de la menace disent qu’ils publieront toutes les données volées le 1er juillet si une rançon n’est pas payée, y compris les contacts, les documents confidentiels, les données des employés, les plans d’affaires et les données financières.

KADOKAWA sur le site de fuite de données du costume noir

L’opération de ransomware Black Suit a été lancée en mai 2023 en tant que changement de nom de l’opération de ransomware Royal.

Les opérateurs de ransomwares proviendraient du syndicat de la cybercriminalité Conti, désormais fermé, un gang de cybercriminalité organisé composé d’acteurs de la menace russes et d’Europe de l’Est.

En novembre 2023, le FBI et la CISA ont averti que l’opération de ransomware était liée à des attaques contre au moins 350 organisations dans le monde depuis septembre 2022 et à plus de 275 millions de dollars de demandes de rançon.

Plus récemment, Black Suit a mené une attaque contre CDK Global, qui a causé des perturbations massives chez les concessionnaires automobiles partout en Amérique du Nord.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *