8 czerwca 2024 r. KADOKAWA Corporation, znana firma z branży rozrywkowej z siedzibą w Chiyoda-ku w Tokio, padła ofiarą poważnego cyberataku. Atak, zidentyfikowany jako BLACK SUIT Ransomware, poważnie wpłynął na działalność firmy, wpływając na szereg usług, w tym Niconico i powiązane z nimi platformy. W odpowiedzi KADOKAWA podejmuje szybkie działania w celu złagodzenia szkód i przywrócenia systemów.
Natychmiastowy wpływ na działalność
Działalność wydawnicza została znacznie zakłócona. KADOKAWA traktuje priorytetowo przywrócenie funkcji księgowych, niezbędnych dla jej działalności biznesowej, z prognozą przywrócenia ich na początku lipca. W międzyczasie wysiłki związane z produkcją nowych publikacji są kontynuowane jak zwykle, podczas gdy priorytetem są przedruki istniejących książek. Jednak dystrybucja istniejących publikacji pozostaje pod dużym znakiem zapytania, działając na poziomie zaledwie jednej trzeciej normalnej wydajności. Firma pracuje nad zminimalizowaniem tych zakłóceń poprzez zwiększenie zasobów ludzkich i opracowanie alternatywnych rozwiązań.
Usługi internetowe
Działalność w zakresie usług internetowych, w szczególności rodzina usług Niconico, została poważnie dotknięta. Wszystkie usługi Niconico są obecnie zawieszone, uniemożliwiając użytkownikom logowanie się do usług zewnętrznych za pośrednictwem ich kont Niconico. KADOKAWA rozpoczęła świadczenie tymczasowych usług, takich jak Niconico Video i Niconico Live Streaming, aby złagodzić wpływ na użytkowników. Dodatkowo, usługi takie jak Niconico Manga w wersji na smartfony i NicoFT zostały wznowione. Firma planuje stopniowe wznawianie innych usług, w tym Niconico Channel Plus, do 28 czerwca.
Działalność handlowa i sklepy internetowe
Wpływ na hurtową sprzedaż towarów był ograniczony, a funkcje wysyłkowe zostały przywrócone i działają normalnie. Sklepy internetowe stoją jednak w obliczu wyzwań związanych z awarią funkcji uwierzytelniania konta KADOKAWA. W rezultacie użytkownicy nie mogą zalogować się do sklepów przy użyciu uwierzytelniania KADOKAWA. Aby temu zaradzić, tworzone są tymczasowe strony w działających sklepach internetowych i przygotowywane są alternatywne funkcje uwierzytelniania.
Dochodzenie i bezpieczeństwo danych
KADOKAWA prowadzi dokładne dochodzenie w sprawie potencjalnego wycieku informacji przy wsparciu zewnętrznych organizacji zawodowych. Firma zapewnia, że żadne informacje o kartach kredytowych klientów nie zostały naruszone, ponieważ takie dane nie są przechowywane w jej systemach. Szczegółowe informacje z dochodzenia spodziewane są w lipcu, a KADOKAWA przekaże aktualizacje, gdy tylko będą dostępne.
Zagrożenie ransomware BLACK SUIT
Grupa ransomware BLACK SUIT zagroziła uwolnieniem 1,5 TB poufnych danych 1 lipca 2024 roku. Dane te obejmują umowy, dokumenty prawne, informacje o użytkownikach i pracownikach, plany biznesowe, dane projektowe, rejestry finansowe i inne dokumenty wewnętrzne. Groźba ujawnienia danych zwiększa pilność wysiłków KADOKAWA w celu rozwiązania sytuacji i ochrony interesariuszy.
Przeprosiny i zobowiązanie do naprawienia sytuacji
KADOKAWA Corporation wyraziła najszczersze przeprosiny dla swoich czytelników, użytkowników, autorów, twórców, partnerów biznesowych, udziałowców, inwestorów i innych zainteresowanych stron za znaczne niedogodności spowodowane cyberatakiem. Firma zapewnia wszystkie zainteresowane strony, że robi wszystko, co w jej mocy, aby przywrócić normalne funkcjonowanie i będzie nadal dostarczać aktualne informacje na temat procesu powrotu do normalności.
