Un groupe de hackers lié à la Russie a affirmé avoir reçu 2,98 millions de dollars de cryptomonnaies de la part de Kadokawa Corp., un important éditeur japonais, à la suite d'une cyberattaque massive survenue en juin, comme l'a confirmé une source interne à l'entreprise. L'information, révélée à la suite d'une enquête menée par la société de sécurité Unknown Technologies Inc. commandée par Kyodo News, comprend des enregistrements en ligne montrant une transaction du même montant effectuée au cours de ce mois. Malgré cela, Kadokawa a refusé de confirmer si des paiements avaient été effectués, citant des enquêtes policières en cours.
L'attaque, revendiquée par le groupe de ransomware BlackSuit, a gravement affecté les serveurs du centre de données de Kadokawa le 8 juin, notamment la plateforme de streaming vidéo Niconico et d'autres services exploités par sa filiale Dwango Co. Le groupe de piratage a affirmé avoir volé et chiffré 1,5 téraoctets de données, y compris des informations personnelles et financières, qui ont ensuite été divulguées. Parmi les informations compromises figuraient les données personnelles de tous les employés de Dwango, comme l'a confirmé l'éditeur fin juin.
Selon les communications obtenues, les pirates informatiques réclamaient initialement 8,25 millions de dollars. Cependant, le directeur de l'exploitation de Dwango, Shigetaka Kurita, a répondu qu'il ne pouvait pas payer plus de 3 millions de dollars en raison des réglementations strictes de conformité mises en œuvre à la suite des récents scandales de corruption liés aux Jeux olympiques de Tokyo. Finalement, les pirates ont accepté d'accepter 2,98 millions de dollars, exigeant le paiement dans les 48 heures. Unknown Technologies a vérifié que 44 Bitcoins, équivalents au montant demandé, avaient été envoyés sur un compte de crypto-monnaie le 13 juin.
La nouvelle a déclenché un débat sur l’opportunité d’effectuer des paiements à des groupes de ransomwares. «Négocier avec des pirates informatiques est une décision à haut risque, d’autant plus que nombre d’entre eux ne tiennent pas leurs promesses de supprimer les données volées.», a commenté un représentant de la société de sécurité. Dans ce cas, les attaquants ont non seulement rompu leur promesse, mais ont également divulgué les données volées, amplifiant ainsi l’impact de l’attaque.
Cet incident met non seulement en échec la réputation de Kadokawa Corp., mais met également en lumière les menaces croissantes en matière de cybersécurité auxquelles sont confrontées les grandes entreprises. La possibilité qu’un paiement de plusieurs millions de dollars ait été effectué pour tenter de limiter les dégâts soulève des questions sur la préparation aux cyberattaques et les politiques de réponse dans le monde des entreprises. Pendant ce temps, l'affaire fait toujours l'objet d'une enquête policière et le groupe de piratage informatique n'a pas répondu aux demandes de commentaires depuis la révélation de la fuite.
Les commentaires des internautes japonais ont été immédiats :
- «KADOKAWA a-t-il vraiment payé ?».
- «Il semblerait qu'il y ait quelqu'un parmi les personnes impliquées qui ne sait pas comment se taire.».
- «Est-ce une provocation ou ont-ils vraiment payé ?».
- «Ainsi, le contenu des e-mails divulgués sur NewsPicks s’est avéré être vrai, n’est-ce pas ?».
- «Wow, c'est plus gros que l'affaire des trois millions de yens».
- «Pouah… Que va faire Sony à ce sujet ?».
- «Au final, qu’est-ce que tout cela a donné ?».
