BlackSuit fidye yazılımı çetesi, KADOKAWA şirketine yönelik yakın zamanda gerçekleşen siber saldırıyı üstlendi ve fidye ödenmediği takdirde çalınan verileri yayınlamakla tehdit ediyor.
KADOKAWA, Elden Ring’in yapımcısı FromSoftware gibi film, yayıncılık ve oyun endüstrilerinde çok sayıda şirketi işleten bir Japon medya holdingidir.
Neredeyse üç hafta önce şirket, 8 Haziran’daki bir siber saldırı nedeniyle “KADOKAWA Grubunun birden fazla web sitesinin şu anda hizmet kesintisi yaşadığını” bildirdi.
Olay, şirketin ve yan kuruluşlarının operasyonlarının çoğunu etkiledi çünkü aynı veri merkezinde barındırılıyorlardı ve fidye yazılımı tarafından şifrelenmişlerdi. Etkilenen şirketler arasında, ilk olarak TheRecord tarafından bildirilen popüler Japon video paylaşım platformu Niconico da vardı.
O zamandan beri KADOKAWA, siber saldırının durumu ve altyapısı üzerindeki etkisi hakkında güncellemeler sağlıyor.
KADOKAWA’nın, tüm Niconico hizmetlerinin hala askıya alınmış olmasıyla birlikte operasyonlarının çoğunun etkilenmeye devam ettiğini söylediği son güncelleme bugünden itibaren geldi.
Bugünkü güncellemede, “Sistem arızasına yanıt olarak KADOKAWA, güvenli bir ağ ve sunucu ortamı oluşturmak için çalışıyor” ifadesi yer alıyor.
“En büyük önceliği, iş faaliyetleri için temel olan muhasebe işlevlerini geri yüklemek ve önemli gelir sağlayan yayıncılık işindeki üretim ve dağıtım işlevlerini normalleştirmektir. Muhasebe işlevlerinin, kısmen analog bir şekilde alınan önlemler sayesinde, Temmuz ayı başında geri yüklenmesi bekleniyor.”
KADOKAWA, bir fidye yazılımı saldırısına uğradıklarını açıklarken, saldırının arkasındaki fidye yazılımı operasyonunun ne olduğunu paylaşmadı.
Bugün BlackSuit fidye yazılımı çetesi, otel zincirini veri sızıntısı sitesine ekleyerek sorumluluğu üstlendi ve çalınan verilerin küçük bir örneğini yayınladı.
Tehdit grupları, fidye ödenmediği takdirde 1 Temmuz’da çalınan tüm verileri yayınlayacaklarını söylüyor. Bunlar arasında kişiler, gizli belgeler, çalışan verileri, iş planları ve finansal veriler yer alıyor.
Kaynak: BleepingComputer
BlackSuit fidye yazılımı operasyonu, Royal fidye yazılımı operasyonunun yeniden markalanmasıyla Mayıs 2023’te başlatıldı.
Fidye yazılımı operatörlerinin, Rus ve Doğu Avrupa tehdit aktörlerinden oluşan organize bir siber suç çetesi olan ve şu anda kapatılmış olan Conti siber suç sendikasından olduğu düşünülüyor.
Kasım 2023’te FBI ve CISA, fidye yazılımı operasyonunun Eylül 2022’den bu yana dünya çapında en az 350 kuruluşa yapılan saldırılarla ve 275 milyon dolardan fazla fidye talebiyle bağlantılı olduğu konusunda uyardı.
En son BlackSuit, Kuzey Amerika genelindeki otomobil bayilerinde büyük çaplı aksamalara yol açan CDK Global’a bir saldırı düzenledi.