Recordemos que el pasado 8 de junio los servidores del Grupo Kadokawa, ubicados en su centro de datos, fueron blanco de un devastador ciberataque que incluyó ransomware afectando principalmente a Niconico y a otros servicios relacionados. Los atacantes, identificados como el grupo de hackers BlackSuit, lograron robar más de 1.5 terabytes de información confidencial, entre estos se encuentran planes de negocio y detalles sensibles de usuarios, los cuales podrían ser puestos a la venta si Kadokawa no cumple con las demandas de rescate.
El grupo de hackers ruso BlackSuit, conocido por sus ataques cibernéticos con ransomware, comunicó a Kyodo News que sus intentos de negociar un rescate de 8 millones de dólares, equivalente a unos 11 mil millones de yenes, no fueron aceptados por Kadokawa. Según BlackSuit, su demanda de rescate fue rechazada por la editorial japonesa, lo que llevó al fracaso de las negociaciones, a pesar de la falta de acuerdo, el grupo de hackers insinuó que todavía tienen acceso a la infraestructura informática de Kadokawa y podrían estar planeando más ataques en el futuro.
Aun después de la recuperación del sistema, la empresa podría enfrentar problemas similares repetidamente, advirtieron, sugiriendo una posible continuidad en sus operaciones cibernéticas hostiles. Kadokawa, que se ha visto gravemente afectada por el ataque, experimentó fallos significativos en su sistema, que incluyeron la pérdida de datos críticos y la exposición de información personal de empleados, como de clientes, la empresa ha estado trabajando intensamente para restaurar sus sistemas y mitigar los daños.
La amenaza de un nuevo ataque aún persiste en Kadokawa, según Katsuyuki Okamoto, experto en seguridad de la empresa de ciberseguridad Trend Micro, comentó que aunque las declaraciones de los hackers podrían ser una táctica para sembrar el miedo, es vital que Kadokawa lleve a cabo una inspección exhaustiva de su sistema. Es por esto que la empresa debe prepararse para el peor escenario, revisando y reforzando sus medidas de seguridad para prevenir futuros incidentes, señaló Okamoto.
BlackSuit, que comenzó a operar en 2023, ha ganado notoriedad por su uso agresivo del ransomware, un tipo de malware que cifra los datos y demanda un rescate para su liberación, estos grupos de hackers suelen ser persistentes y meticulosos en su enfoque, realizando ataques continuos hasta que se cumple su demanda financiera. Okamoto destacó que el grupo lleva a cabo la planificación, ejecución e infiltración de manera independiente, y no cesará en sus esfuerzos hasta obtener el pago del rescate de los datos robados.
El ataque a Kadokawa subraya la creciente amenaza que representan los cibercriminales sofisticados para las empresas a nivel global, esta situación de la empresa subraya la creciente amenaza de los ataques cibernéticos a gran escala y la persistencia de grupos de hackers sofisticados como BlackSuit. A medida que la empresa trabaja arduamente para recuperar su sistema y reforzar su seguridad, el impacto de estos ataques destaca la necesidad urgente de medidas de protección más robustas para las empresas como Kadokawa a nivel global.
Kadokawa es una de las empresas más grandes del mundo, dueña de una gran cantidad de desarrolladoras y franquicias muy importantes del mundo del anime y los videojuegos, entre otras, siendo que la popularidad de estas son más que reconocidas. Entre ellas tenemos a dos animes muy reconocidos dentro del género isekai: Mushoku Tensei y Konosuba!, como así también un juego que estrenó hace unos meses su más grande expansión, considerado uno de los mejores lanzamientos del año, Elden Ring
Fuente: Foros y Grupos