گزارش: شرکت Kadokawa حدود ۳ میلیون دلار به هکرها باج داده است

یک گروه هکری روسی ایمیل‌هایی به چندین مدیر ارشد شرکت مادر استودیوی FromSoftware، یعنی کمپانی Kadokawa ارسال و ادعا کرده است که پس از حمله گسترده سایبری در ژوئن، مبلغ ۲.۹۸ میلیون دلار در قالب ارز دیجیتال از این شرکت دریافت کرده. یکی از منابع داخلی شرکت این اطلاعات را تایید کرد.

جالب است اشاره کنیم که تحقیقاتی توسط شرکت امنیتی Unknown Technologies Inc به سفارش Kyodo News انجام شده و شواهدی از یک تراکنش به ارزش ۲.۹۸ میلیون دلار در همان ماه را آشکار کرد. البته این گروه هکری که خود را BlackSuit معرفی می‌کند، در نهایت و پس از دریافت این مبلغ، به وعده خود عمل نکرده و اطلاعات سرقت شده را فاش کرد.

در تاریخ ۸ ژوئن (۱۹ خرداد)، سرورهای مرکز داده Kadokawa هدف یک حمله سایبری گسترده قرار گرفتند که شامل باج‌افزار BlackSuit نیز می‌شد. حمله‌ای که سرویس‌های بزرگ و خدمات این شرکت ژاپنی را تحت تاثیر قرار داد. این گروه ادعا کرده بود که داده‌های شخصی و مالی به حجم ۱.۵ ترابایت را سرقت و رمزگذاری کرده است.

شرکت Kadokawa در همان ماه، ادعای گروه هکری را تایید و اعلام کرد که اطلاعات شخصی کارمندان شرکت تابعه آن‌ها به بیرون درز کرده است. البته که آن‌ها از اظهار نظر در مورد پرداخت هرگونه مبلغ به هکرها خودداری کرده و به تحقیقات پلیس اشاره کردند. گروه هکری پیش‌تر اعلام کرده بود که هیچ پولی دریافت نکرده و از آن زمان تا کنون به درخواست‌های مذاکره پاسخ نداده است.

یک منبع از داخل شرکت اظهار داشت که هکرها با ارسال ایمیل‌هایی در تاریخ ۸ و ۱۷ ژوئن (۱۹ و ۲۸ خرداد) و فشار بر مدیریت شرکت تلاش کردند مذاکرات را پیش ببرند. در این مکاتبات، هکرها خواستار پرداخت مبلغ ۸.۲۵ میلیون دلار شدند، اما یکی از مدیران به آن‌ها پاسخ داد که بدون اطلاع هیئت مدیره ریسک کرده، به مذاکره پرداخته و به دلیل مقررات سختگیرانه پس از رسوایی‌های رشوه‌خواری در المپیک توکیو، قادر به پرداخت بیش از ۳ میلیون دلار نیست.

هکرها اعلام کردند که تنها در صورت دریافت ۲.۹۸ میلیون دلار ظرف ۴۸ ساعت، داده‌های سرقت شده را حذف خواهند کرد. شرکت Unknown Technologies تایید کرد که حدود ۴۴ بیت‌کوین به ارزش تقریبی ۲.۹۸ میلیون دلار در تاریخ ۱۳ ژوئن به یک حساب ارز دیجیتال ارسال شده است.

یکی از مسئولان این شرکت امنیتی هشدار داد:

مذاکرات نباید به این راحتی انجام شود، زیرا بسیاری از هکرها به وعده‌های خود عمل نمی‌کنند.