No dia 8 de junho, a empresa japonesa Kadokawa, uma das maiores conglomerados do país, foi alvo de um ataque cibernético com proporções alarmantes. Mediante a gravidade da situação, documentos obtidos pela agência de notícias Kyodo indicam que o grupo de hackers responsável pela invasão, identificado como BlackSuit, teria recebido US$2,98 milhões em criptomoedas da empresa após a ocorrência do ataque. Este valor, correspondente a 44 Bitcoins, foi efetivado em uma transação realizada no dia 13 de junho, conforme apuração da empresa de segurança Unknown Technologies Inc., comissionada para investigar o atacado. Esta situação levanta consultas sobre a integridade e práticas de segurança cibernética da Kadokawa e suas implicações no mercado.
A Kyodo apresentou uma captura de tela editada de uma troca de e-mails entre o grupo de hackers e os executivos da Kadokawa. Um dos e-mails destaca uma comunicação de um indivíduo identificado como “Vlad Kolesov”, que alega ser o “admin principal do BlackSuit”. Neste e-mail, Kolesov afirma que o “negociador não tinha o direito de aceitar este pagamento, pois você violou os termos para o desconto”. O conteúdo, bastante controverso, continua alegando que a Kadokawa deveria pagar uma quantia absurda de US$8,25 milhões. Essa quantia foi uma tentativa de renegociação após a Kadokawa ter realizado o pagamento inicial, que é objeto de disputas internas.
Na sequência, uma resposta à mensagem de Kolesov foi enviada por alguém chamado “Shigetaka Kurita”, conhecido na indústria como o COO da Dwango, uma subsidiária da Kadokawa. Kurita expressou descontentamento e enfatizou que “sentimos muito ao saber que todas as negociações que realizamos foram em vão”. Ele mencionou que, devido a normas regulatórias, a empresa apenas poderia desembolsar até US$3 milhões, conforme já havia sido discutido anteriormente. Esta posição da Kadokawa levanta questões éticas sobre a eficácia de negociações e acordos feitos sob pressão de cibercriminosos.
O grupo de hackers, que se diz vinculado à Rússia, alegou ter conseguido roubar 1,5 terabytes de dados da Kadokawa, que incluem informações pessoais de todos os colaboradores da Dwango, cujos dados confidenciais começaram a ser vazados após a realização do pagamento. A confirmação desse vazamento não somente compromete a segurança interna da empresa, mas também a confiança de seus usuários e investidores, evidenciando a vulnerabilidade das operações digitais em grandes corporações atuais.
O que torna essa história ainda mais intrigante é que, apesar das alegações de que a Kadokawa não fez qualquer pagamento, a empresa optou por não comentar essa afirmação, justificando-se por estar sob uma investigação policial em curso. A entidade que se diz responsável pelo ataque, BlackSuit, inicialmente negou ter recebido qualquer quantia, mas não respondeu mais a pedidos de entrevista, levantando mais dúvidas sobre a verdade por trás dessas transações ilícitas.
Após o ataque, a Kadokawa tomou medidas drásticas, como a desativação de seus servidores para isolar os danos. No entanto, a ocorrência de reinicializações remotas nos servidores por parte dos invasores se mostrou um complicador à medida que a empresa tentava conter a fadiga do malware. Para interromper o ciclo de ataque, a equipe teve que desconectar fisicamente as fontes de energia e os cabos de comunicação dos servidores. Com um evento dessa magnitude, o impacto foi profundamente sentido, afetando não apenas a segurança de dados, mas também o funcionamento do website Niconico e até mesmo operações de impressão de livros e pedidos de mercadorias da empresa.
Recentemente, um relatório da Reuters indicou que a Sony estava discutindo uma possível aquisição da Kadokawa. Em resposta a essa notícia, a Kadokawa emitiu uma declaração afirmando ter recebido uma carta de intenção inicial, mas enfatizou que “nenhuma decisão foi tomada até o momento”, o que parece adicionar mais uma camada de incerteza ao futuro da empresa diante da recente crise de segurança.
Em suma, enquanto a Kadokawa lida com as consequências imediatas deste ataque cibernético e as implicações de um possível pagamento, a questão que permeia a tímida resposta da empresa e sua relação com as regras do mercado e a proteção de dados permanece. A eficácia das ações nos próximos meses pode ser um reflexo não apenas das operações da Kadokawa, mas também uma lição sobre a resiliência e a segurança cibernética que as empresas hoje devem priorizar.