MÜNCHEN (IT BOLTWISE) – Der japanische Medienkonzern Kadokawa, Muttergesellschaft des bekannten Spieleentwicklers From Software, wurde Ziel eines massiven Cyberangriffs.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Eine Hackergruppe namens Blacksuit bekannte sich zu dem Angriff und droht nun, die abgegriffenen Daten zu veröffentlichen, sofern Kadokawa der Lösegeldforderung der Hacker nicht nachkommt. Insgesamt sollen etwa 1,5 TByte an Daten entwendet worden sein, darunter vertrauliche Dokumente, Verträge, Mitarbeiterdaten, Nutzerdaten, Finanzdaten, Geschäftspläne, juristische Dokumente sowie Projektdaten von Kadokawa und mehreren seiner Tochterunternehmen.
Kadokawa, zu dem auch der Entwickler der bekannten Videospiele Elden Ring, Bloodborne und Dark Souls gehört, wies bereits am 9. Juni 2024 (PDF) auf Ausfälle mehrerer Webseiten der Kadokawa Group hin und führte diese „mit hoher Wahrscheinlichkeit“ auf einen Cyberangriff zurück. In einer weiteren Mitteilung (PDF) am Donnerstag bestätigte Kadokawa, dass der Angriff am 8. Juni auf das Rechenzentrum des Konzerns mit einer Ransomware durchgeführt wurde. Ziel der Attacke seien die japanische Video-Sharing-Plattform Niconico sowie damit verbundene Dienste gewesen. Das Unternehmen arbeite derzeit daran, seine Systeme wiederherzustellen, eine sichere Netzwerk- und Serverumgebung aufzubauen und seine Geschäftsaktivitäten wieder zu normalisieren.
Wer genau hinter dem Cyberangriff steckt, erwähnte Kadokawa bisher nicht. Wie aus einem Bericht von Bleeping Computer hervorgeht, bekannte sich jedoch inzwischen die Ransomwaregruppe Blacksuit zu dem Angriff und veröffentlichte auf ihrer Datenleck-Webseite eine Stichprobe der erbeuteten Daten. Der gesamte Datenbestand soll am 1. Juli veröffentlicht werden, sofern Kadokawa das von den Angreifern geforderte Lösegeld nicht zahlt.
Laut Bleeping Computer handelt es sich bei Blacksuit um ein im Mai 2023 erschienenes Rebranding der früheren Ransomwareoperation Royal. Ferner wird angenommen, dass die Blacksuit-Akteure Verbindungen zur inzwischen aufgelösten Hackergruppe Conti haben. Letzterer wurden wiederum Verbindungen zu russischen Behörden nachgesagt. Inwieweit auch das Entwicklerstudio From Software von dem Vorfall betroffen ist, ist noch unklar.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.