Der beliebte Videospielentwickler FromSoftware, bekannt für Titel wie Elden Ring und Dark Souls, steht vor einer großen Sicherheitskrise, nachdem die Muttergesellschaft KADOKAWA am 27. Juni von einem lähmenden Ransomware-Angriff der BlackSuit-Gruppe betroffen war.
Laut einer Nachricht, die von T. Nihonmatsu diese Woche im Dark Web veröffentlicht und auf X (ehemals Twitter) geteilt wurde, behauptet BlackSuit, das Netzwerk des japanischen Riesen vor fast einem Monat infiltriert zu haben. Die Hacker behaupten, dass sie Schwachstellen in der vernetzten Netzwerkinfrastruktur des Unternehmens ausgenutzt haben, wodurch sie Zugang zu unglaublichen 1,5 TB an Daten erhielten.
FromSoftware Mutterfirma sensible Daten gefährdet
Berichten zufolge handelt es sich bei den Daten um einen alptraumhaften Cocktail aus sensiblen Informationen, darunter Mitarbeiterdaten, Benutzerplattformdaten, Verträge, Projektdetails und Finanzdokumente. Die Hackergruppe betont den sensiblen Charakter dieser Daten und erklärt: „Japanische Bürger würden es vorziehen, Daten über ihr Privatleben privat zu halten.“ BlackSuit droht damit, diese Daten am 1. Juli preiszugeben, wenn Kadokawa nicht auf die Lösegeldforderungen eingeht und die derzeitigen Verhandlungen nicht den Preisvorstellungen entsprechen.
Der Angriff hat den Betrieb von KADOKAWA erheblich gestört und Tochtergesellschaften wie Dwango und Niconico in Mitleidenschaft gezogen. Zwar will Kadokawa die Dienste bis Ende Juli wiederherstellen, doch das volle Ausmaß des Schadens ist noch unklar.
BlackSuit fordert nicht nur ein hohes Lösegeld, sondern scheint auch die Gelegenheit zu nutzen, um die Sicherheitsschwächen von KADOKAWA aufzudecken. Die Hacker haben die IT-Abteilung des Unternehmens kritisiert und behauptet, dass sie das Eindringen nur langsam erkannt haben und nicht über ein umfassendes Verständnis der Netzwerkschwachstellen verfügen. „Dieser Vorfall erforderte eine vollständige Überprüfung der Netzwerkarchitektur, und die Kunden von KADOKAWA mussten warten, während die IT-Abteilung das gesamte Netzwerk neu konfigurierte.“
Die Hacker haben KADOKAWA am Schlawittel
Die Nachricht von BlackSuit impliziert, dass die geleakten Daten nicht nur den Ruf des Unternehmens schädigen, sondern es auch zwingen werden, seine Netzwerksicherheit zu überarbeiten, wenn KADOKAWA nicht zahlt.“Wenn Daten leaken, wird KADOKAWA nicht nur seine Netzwerkinfrastruktur, sondern auch sein Geschäftsmodell ändern müssen“, so BlackSuit.Angesichts der drohenden Frist bis zum 1. Juli muss KADOKAWA eine wichtige Entscheidung treffen, um mögliche Auswirkungen auf die Privatsphäre unzähliger Nutzer zu verhindern.
Es ist aber auch zu bezweifeln, dass die Hacker die Daten nicht schon längst kopiert haben und auch wenn KADOKAWA zahlt, besteht die Möglichkeit, dass mit zeitlicher Verzögerung die Daten über Drittkanäle doch geleakt werden. Wichtig ist es vor allem auch alle Betroffenen zu informieren damit sie sich selbst schützen können.
