L'agenzia di stampa giapponese Kyodo ha riferito, secondo alcune fonti, che il gruppo di hacker ritenuto responsabile dell'attacco informatico a Kadokawa dell'8 giugno scorso ha inviato e-mail a diversi dirigenti dell'azienda, dichiarando di aver ricevuto un pagamento di 2,98 milioni di dollari in criptovaluta da parte del colosso editoriale.
Kyodo ha pubblicato uno screenshot modificato e parziale di quello che sarebbe lo scambio di mail, nel quale è incluso un testo scritto da un certo "Vlad Kolesov", che afferma di essere "l'amministratore principale di BlackSuit": "il negoziatore di BlackSuit non aveva il diritto di accettare questo pagamento poiché violava le condizioni dello sconto. Lui è... [il testo è tagliato] licenziato immediatamente e ora tutte le decisioni vengono prese esclusivamente da me". L'e-mail continua con, sebbene alcune parole siano oscurate, "dovete pagare 8.250.000 di dollari".
La risposta a quella mail, attribuita a una persona identificata come "Shigetaka Kurita" (un nome che corrisponde al COO di Dwango), recita: "Siamo molto dispiaciuti di sapere che tutte le trattative che abbiamo condotto siano state vane". La comunicazione prosegue spiegando: "A causa delle normative a cui siamo soggetti in quanto società pubblica/quotata, non possiamo ... [il testo è tagliato] pagare più di 3 milioni di dollari, come vi era stato spiegato in precedenza. È quasi impossibile ottenere il consenso... [il testo è tagliato] consiglio di amministrazione (la maggioranza è indipendente) per approvare un pagamento maggiore. Inoltre, ora è molto difficile per noi fidarci di voi, considerando... [il testo è tagliato] il processo di negoziazione che abbiamo affrontato".
Kyodo ha riportato che il gruppo di ransomware, che pretendeva di essere collegato al russo BlackSuit, alla fine ha fatto trapelare le informazioni rubate. Gli hacker hanno dichiarato di aver sottratto ben 1,5 terabyte di informazioni criptate, con Kadokawa che ha confermato che sono state divulgate le informazioni personali di tutti i dipendenti della sua società controllata Dwango.
Secondo quanto riportato da Kyodo, la notizia che Kadokawa potrebbe aver effettuato un pagamento al gruppo di hacker scatenerà probabilmente polemiche sull'adeguatezza di questa presunta risposta all'attacco.
Kadokawa ha rifiutato di commentare la possibilità di aver versato o meno denaro al gruppo di hacker, citando le indagini della polizia in corso.
In precedenza, il gruppo aveva affermato di non aver ricevuto tale somma e da allora non ha più risposto alle richieste di interviste.
Fonte consultata:
Animenewsnetwork
Kyodo ha pubblicato uno screenshot modificato e parziale di quello che sarebbe lo scambio di mail, nel quale è incluso un testo scritto da un certo "Vlad Kolesov", che afferma di essere "l'amministratore principale di BlackSuit": "il negoziatore di BlackSuit non aveva il diritto di accettare questo pagamento poiché violava le condizioni dello sconto. Lui è... [il testo è tagliato] licenziato immediatamente e ora tutte le decisioni vengono prese esclusivamente da me". L'e-mail continua con, sebbene alcune parole siano oscurate, "dovete pagare 8.250.000 di dollari".
La risposta a quella mail, attribuita a una persona identificata come "Shigetaka Kurita" (un nome che corrisponde al COO di Dwango), recita: "Siamo molto dispiaciuti di sapere che tutte le trattative che abbiamo condotto siano state vane". La comunicazione prosegue spiegando: "A causa delle normative a cui siamo soggetti in quanto società pubblica/quotata, non possiamo ... [il testo è tagliato] pagare più di 3 milioni di dollari, come vi era stato spiegato in precedenza. È quasi impossibile ottenere il consenso... [il testo è tagliato] consiglio di amministrazione (la maggioranza è indipendente) per approvare un pagamento maggiore. Inoltre, ora è molto difficile per noi fidarci di voi, considerando... [il testo è tagliato] il processo di negoziazione che abbiamo affrontato".
Kyodo ha riportato che il gruppo di ransomware, che pretendeva di essere collegato al russo BlackSuit, alla fine ha fatto trapelare le informazioni rubate. Gli hacker hanno dichiarato di aver sottratto ben 1,5 terabyte di informazioni criptate, con Kadokawa che ha confermato che sono state divulgate le informazioni personali di tutti i dipendenti della sua società controllata Dwango.
Secondo quanto riportato da Kyodo, la notizia che Kadokawa potrebbe aver effettuato un pagamento al gruppo di hacker scatenerà probabilmente polemiche sull'adeguatezza di questa presunta risposta all'attacco.
Kadokawa ha rifiutato di commentare la possibilità di aver versato o meno denaro al gruppo di hacker, citando le indagini della polizia in corso.
In precedenza, il gruppo aveva affermato di non aver ricevuto tale somma e da allora non ha più risposto alle richieste di interviste.
Fonte consultata:
Animenewsnetwork
Il primo prima di venir attaccati, non avere backup in un luogo sicuro scollegati dalla rete aziendale/non avere messo in piedi un sistema sicuro per evitare che i dati sensibili venissero trafugati (anche se un attacco ransomware non dovrebbe portare a dati trafugati visto che è un sistema che va a criptare tutti i dati del disco, ma in genere non li invia ad un server remoto).
Il secondo dopo... pagare non da garanzie in merito alla restituzione dei dati, non da garanzie che l'attacco non venga ripetuto, non da garanzie che i dati sensibili eventualmente trafugati non vengano comunque diffusi... in una parola non da alcune garanzie (stiamo dopotutto parlando di trattare con un gruppo criminale), ma ha l'effetto sicuro di far percepire questa tipologia di attacco come efficace.
Con i criminali non si tratta, in particolare se non ci sono vite in ballo (e anche in quel caso trattare può comunque essere più rischioso che non trattare).
Spiace per i dati storici ma finanziare la criminalità organizzata è un errore molto più grave.
Peraltro la stampa nipponica sembra aver fatto di tutto per minimizzare le notizie relative all'attacco, ai tempi.
Guarda caso ANN è di proprietà di Kadokawa...
Dillo al governo italiano che ha pagato i terroristi somali per riavere la missionaria (nel frattempo già convertita all'Islam).
Ti dirò un piccolo segreto, una volta che qualcosa finisce su un sistema collegato alla rete, niente è al sicuro. Puoi criptare, mettere VPN, fare tutto quello che vuoi, non ti garantisce un bel niente.
Dipende tutto dal gruppo degli hacker e la loro voglia di sbattersi per fare l'attacco.
Che poi loro siano dei babbi per non aver fatto dei back-up locali su quello siamo d'accordo.
Sono in parte d'accordo, ma ho come l'impressione che gli haker non abbiano dovuto metterci tanto per entrare nella rete, di solito il budget per la sicurezza informatica e' davvero esiguo, e ne si addestra il personale a stare attenti a mail o usare chiavette usb
Che la sicurezza non la si possa garantire mai al 100% è vero... ma in generale i gruppi hacker non sfruttano vulnerabilità nel software o nell'hardware (molto complesse e difficili da trovare e sfruttare) ma piuttosto le vulnerabilità umane (molto molto più semplici da sfruttare).
Ad esempio un amministratore con una password molto semplice, un sistema privo di backup, un firewall mal configurato ecc...
Mi stupirei molto se fosse il contrario, la realtà è che 99.9% dei casi non è un problema di software mal fatto e, anche se lo fosse, spesso è proprio l'errore umano a far la differenza.
Quindi quel che scrivi è vero solo molto raramente.
Premesso che il caso a cui ti riferisci è ampiamente OT, in quel caso c'era una vita a rischio quindi anche se non sono d'accordo con la decisione di finanziare il terrorismo posso capire che si sia voluto far di tutto per portarla in salvo. Il modo in cui ti poni comunque è razzista e francamente la ragazzina aveva ovviamente avuto un'esperienza traumatica, gesti simili al suo non sono una cosa rara in situazioni simili, che poi anche si fosse convertita all'islam sono affari suoi, finché si tratta di una scelta libera in Italia la religione è una scelta individuale. Per quanto mi riguarda nessuna religione (neanche quella cattolica) dovrebbe avere ruolo nella società civile italiana.
E qui chiudo l'OT altrimenti finisce che mi bannano che quando si tratta di politica e di discutere con i fascisti ci metto poco ad infiammarmi.
Devi eseguire l'accesso per lasciare un commento.