Un grupo de hackers vinculado a Rusia aseguró haber recibido $2.98 millones en criptomonedas de Kadokawa Corp., importante editorial japonesa, tras un ciberataque masivo ocurrido en junio, según confirmó una fuente interna de la empresa. La información, revelada tras una investigación de la firma de seguridad Unknown Technologies Inc. encargada por Kyodo News, incluye registros en línea que muestran una transacción del mismo monto realizada durante ese mes. A pesar de esto, Kadokawa ha declinado confirmar si se realizó algún pago, citando investigaciones policiales en curso.
El ataque, adjudicado por el grupo de ransomware BlackSuit, afectó gravemente a los servidores del centro de datos de Kadokawa el 8 de junio, incluyendo la plataforma de streaming de video Niconico y otros servicios operados por su subsidiaria Dwango Co. El grupo de hackers afirmó haber robado y cifrado 1.5 terabytes de datos, incluyendo información personal y financiera, los cuales fueron filtrados posteriormente. Entre la información comprometida se encuentran los datos personales de todos los empleados de Dwango, según confirmó la editorial a finales de junio.
De acuerdo con las comunicaciones obtenidas, los hackers exigieron inicialmente $8.25 millones. Sin embargo, el director de operaciones de Dwango, Shigetaka Kurita, respondió que no podía pagar más de $3 millones debido a las estrictas normativas de cumplimiento implementadas tras recientes escándalos de sobornos relacionados con los Juegos Olímpicos de Tokio. Finalmente, los hackers accedieron a aceptar $2.98 millones, exigiendo el pago en un plazo de 48 horas. Unknown Technologies verificó que 44 Bitcoins, equivalentes al monto solicitado, fueron enviados a una cuenta de criptomonedas el 13 de junio.
La noticia ha desatado un debate sobre la conveniencia de realizar pagos a grupos de ransomware. «Negociar con hackers es una decisión de alto riesgo, especialmente porque muchos no cumplen sus promesas de eliminar datos robados», comentó un representante de la firma de seguridad. En este caso, los atacantes no solo incumplieron su promesa, sino que filtraron los datos robados, amplificando el impacto del ataque.
Este incidente no solo pone en jaque la reputación de Kadokawa Corp., sino que también arroja luz sobre las crecientes amenazas de ciberseguridad que enfrentan las grandes empresas. La posibilidad de que se haya realizado un pago millonario para tratar de contener el daño plantea preguntas sobre la preparación y las políticas de respuesta ante ataques cibernéticos en el mundo corporativo. Mientras tanto, el caso sigue bajo investigación policial, y el grupo de hackers no ha respondido a solicitudes de comentarios desde que se reveló la filtración.
Los comentarios de los internautas japoneses no se hicieron esperar:
- «¿De verdad KADOKAWA pagó?».
- «Parece que hay alguien entre los involucrados que no sabe mantener la boca cerrada».
- «¿Esto es una provocación o de verdad pagaron?».
- «Entonces, el contenido de los correos filtrados en NewsPicks resultó ser cierto, ¿no?».
- «Vaya, esto es más grande que el caso de los tres millones de yenes».
- «Ugh… ¿Qué hará Sony al respecto?».
- «Al final, ¿en qué quedó todo esto?».
Fuente: The Mainichi
Copyright THE MAINICHI NEWSPAPERS. All rights reserved.
La entrada Kadokawa fue estafada por hackers rusos se publicó primero en Kudasai.