Büyük bir Japon yayıncısı olan Kadokawa Corporation, bir siber saldırı nedeniyle 254.241 kişiyi etkileyen önemli bir veri ihlalini doğruladı. 8 Haziran’da keşfedilen Kadokawa veri ihlali, üçüncü taraf siber güvenlik uzmanları tarafından yapılan kapsamlı bir soruşturmanın ardından ortaya çıktı.
Grubun veri merkezini hedef alan Kadokawa’ya yönelik siber saldırı, özellikle Niconico hizmetleriyle bilinen bir yan kuruluş olan DWANGO Co., Ltd.’yi etkiledi.
Kadokawa Veri İhlalinin Ayrıntıları
Kadokawa’nın duyurusu, fidye yazılımı saldırısında tehlikeye atılan bilgilerin kapsamını ayrıntılı olarak açıkladı. Kadokawa veri ihlalinde etkilenen veriler şunları içerir:
- İş ortakları: DWANGO Co., Ltd. ve bağlı şirketlerinin bazı iş ortaklarına ait kişisel bilgiler (isimler, doğum tarihleri, adresler, telefon numaraları, e-posta adresleri, takma adlar, banka hesap bilgileri vb.).
- Eski çalışanlar: DWANGO Co., Ltd. ve bağlı şirketlerinin eski çalışanlarına ait kişisel bilgiler.
- Röportaj yapılanlar: DWANGO Co., Ltd. ve bağlı şirketleri tarafından görüşülen kişilerin kişisel bilgileri.
- Öğrenciler ve Eğitimciler: N Progressive School ve N/S High Schools’daki mevcut öğrencilerin, mezunların, velilerin, başvuranların ve belge talep edenlerin kişisel verileri, eğitim geçmişi ve öğrencilik durumu hakkındaki bilgiler dahil.
- Çalışanlar: DWANGO Co., Ltd.’nin sözleşmeli ve geçici çalışanları ile bağlı ve kardeş şirketlerin bazı çalışanları da dahil olmak üzere tüm çalışanlarına ait kişisel bilgiler.
Kadokawa veri ihlali, kişisel verilerin yanı sıra, iş ortaklarıyla yapılan sözleşmeler, şirket içi belgeler ve eski çalışanlar tarafından işletilen şirketlere ilişkin bilgiler gibi şirket bilgilerini de içeriyordu.
Kadokawa, ihlali ele almada proaktif davrandı. Şirket, olayı Japonya Kişisel Bilgi Koruma Komisyonu’na bildirdi ve etkilenen kişilere yardımcı olmak için özel bir yardım masası kurdu.
Kadokawa Veri İhlalinin Nedeni
Soruşturmaya göre, siber saldırının kesin yöntemi bilinmiyor ancak Kadokawa veri ihlalinin kimlik avı saldırıları yoluyla çalışan hesap bilgilerinin çalınmasıyla başlatıldığı varsayılıyor. Bu, dahili ağa yetkisiz erişime ve ardından fidye yazılımının dağıtımına yol açarak veri sızıntısına neden oldu.
Kadokawa, mevcut güvenlik önlemlerine rağmen bu olayın önlenememiş olduğunu kabul ediyor ve harici güvenlik firmalarının desteğiyle tekrarını önlemek için daha fazla önlem alma taahhüdünde bulunuyor.
Kadokawa şu anda bu veri ihlalinin cari mali yıldaki iş performansı üzerindeki etkisini değerlendiriyor ve gerektiğinde güncellemeler sağlayacak. Şirket ayrıca sosyal medyada ve anonim ilan panolarında sızdırılan bilgilerin yayılması da dahil olmak üzere ikincil hasar olasılığını da ele alıyor.
Kötü Niyetli Yayılmaya Karşı Önlemler
Kadokawa, DWANGO Co., Ltd. ile ilgili 896 kötü amaçlı bilgi yayılımı vakasını ve X (eski adıyla Twitter), 5ch ve çeşitli küratörlük siteleri gibi platformlar üzerinden Kadokawa DWANGO Eğitim Enstitüsü ile ilgili 67 vakayı tespit etti ve bildirdi.
Şirket, bu tür paylaşımların silinmesini aktif olarak talep ediyor ve bu kötü niyetli eylemlerin yaratıcılarını tespit edip aleyhine yasal işlem başlatmak amacıyla bilgi ifşa taleplerini sürdürüyor.