Nieuws
image

'Mediabedrijf betaalde ransomwaregroep 3 miljoen dollar, data toch gelekt'

vrijdag 13 december 2024, 14:49 door Redactie, 11 reacties

Het Japanse mediabedrijf Kadokawa, dat begin afgelopen juni slachtoffer van een ransomware-aanval werd, betaalde de aanvallers drie miljoen dollar losgeld, zo laat een bron tegenover Kyodo News weten. Gegevens van het bedrijf verschenen uiteindelijk toch op internet. Bij de aanval werden zowel systemen versleuteld als data gestolen (pdf). Volgens de criminelen achter de BlackSuit-ransomware zou het om anderhalve terabyte aan data gaan.

Kyodo News publiceerde een foto van de vermeende e-mailconversatie tussen de aanvallers en Kadokawa. Daar laat de admin van ransomwaregroep weten dat het eerder overeengekomen losbedrag toch niet akkoord is, omdat de betreffende onderhandelaar hier geen toestemming voor had. Vervolgens werd gesteld dat het mediabedrijf binnen 48 uur zo'n drie miljoen dollar losgeld moest betalen, waarna de gegevens verwijderd zouden worden.

Uit de foto die Kyodo News deelde blijkt dat de gesprekken tussen de ransomwaregroep en Kadokawa rond 13 juni plaatsvonden. Uit blockchain-analyse blijkt dat op 13 juni het door de aanvallers gevraagde bedrag naar een cryptowallet is overgemaakt, zo laat Kyodo News verder weten. Afgelopen september maakte Kadokawa bekend dat de aanvallers gestolen informatie openbaar hadden gemaakt (pdf). Uit onderzoek zou blijken dat de aanvallers via een phishingaanval de benodigde inloggegevens verkregen waarmee ze op het netwerk konden inloggen.

Reacties (11)
Reageer met quote
13-12-2024, 14:59 door Anoniem
Dat criminelen terugkomen op gemaakte 'afspraken' is al lange tijd bekend. Opvallend aan deze casus is vooral dat er nog steeds organisaties zijn die geloven in dit sprookje.
Reageer met quote
13-12-2024, 14:59 door Anoniem
Slecht voor hun bedrijfsmodel.... maar wie had kunnen bedenken dat criminelen niet te vertrouwen zijn...
Reageer met quote
13-12-2024, 16:25 door Anoniem
ja jammer dat men er niets van leerd.....
Reageer met quote
13-12-2024, 17:24 door Anoniem
Het artikel hier spreekt nergens over het volledige bedrag van 8.25 miljoen USD, terwijl het bron artikel dat wel doet.

Dus bij deze:

Een onderhandelaar van de hackergroep had 3 miljoen USD gevraagd, welke betaald was in BTC. Daarna kwam de admin van de hackergroep tussenbeide en zei dat het originele bedrag niet was confirmeerd door de admin en het uiteindelijke bedrag 8.25 miljoen USD moest zijn. Onderhandelingen liepen nergens meer heen omdat het bedrijf de hackers niet meer vertrouwde en dus werd de data gereleased. De hackers hebben dus 3 miljoen USD ontvangen alsook de data gereleased.
Reageer met quote
13-12-2024, 18:07 door EKTB - Bijgewerkt: 13-12-2024, 18:08
Door Anoniem: ja jammer dat men er niets van leerd.....
Leerde jij maar vervoegen, het is leert en niet leerd.
Reageer met quote
13-12-2024, 18:55 door Anoniem
Met criminelen kan je geen afspraken maken. Criminelen zijn per definitie onbetrouwbaar. De kans dat je onder een tram loopt is groter dan dat een crimineel een afspraak nakomt. Je schade is altijd groter als je je laat chanteren dan wanneer je nergens op ingaat. Net doen of je neus bloedt en proberen de schade te herstellen. Als we criminelen gaan betalen worden ze almaar rijker en machtiger en nog moeilijker te bestrijden.
Reageer met quote
13-12-2024, 23:38 door Anoniem
Door Anoniem: Met criminelen kan je geen afspraken maken. Criminelen zijn per definitie onbetrouwbaar. De kans dat je onder een tram loopt is groter dan dat een crimineel een afspraak nakomt. Je schade is altijd groter als je je laat chanteren dan wanneer je nergens op ingaat. Net doen of je neus bloedt en proberen de schade te herstellen. Als we criminelen gaan betalen worden ze almaar rijker en machtiger en nog moeilijker te bestrijden.
100% mee eens!
Reageer met quote
14-12-2024, 02:28 door Password1234
Bewijs: Criminelen zijn onbetrouwbaar.
Hoe kan dat nou?
Reageer met quote
14-12-2024, 11:56 door Anoniem
Maar op welke manier zijn criminelen zichtbaar te maken (A.I.-bewaking??)?
En hoe kunnen we cybercriminaliteit bestrijden?

De vis rot altijd het eerst vanaf de kop.
Handhaving is daarom onbegonnen werk.
Reageer met quote
14-12-2024, 13:53 door Anoniem
Wel even meenemen in de TCO
Reageer met quote
16-12-2024, 10:01 door dingetje - Bijgewerkt: 16-12-2024, 10:01
Wanneer je inventaris wordt leeggeroofd is het natuurlijk logisch dat je daarbij ook vrijwillig de dader(s) de inhoud van je bankrekening geeft, in de hoop dat ze dan alles weer netjes komen terugbrengen. Toch? ......
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Happy Holidays
Certified Secure