Kadokawa Corporation emitió el viernes un comunicado en su página web temporal para anunciar la suspensión continuada de los servicios de vídeo Niconico de su filial Dwango, tras el ciberataque del 8 de junio, esto con el fin de investigar a fondo las circunstancias que rodearon el incidente, lo que prevé que llevará al menos un mes.

En un comunicado separado, Kadokawa también reconoció que otras operaciones comerciales se vieron afectadas, incluidos los sistemas de publicación, mercancías y contabilidad. Esto provocará retrasos en el lanzamiento de algunas publicaciones y productos.

Kadokawa notificó la situación a la policía el 9 de junio y consultó a especialistas externos. Kadokawa también lo notificó a la Oficina Local de Finanzas de Kanto.

Resultados de la investigación de Kadokawa

El jefe de Niconico, Shigetaka Kurita, y el director de tecnología, Keiichi Suzuki, dieron más detalles en un vídeo sobre el impacto del ataque el domingo, como puede observar a continuación:

Kadokawa declaró que, tras confirmar que los cortes del servicio se debían a un ciberataque a gran escala, que incluía el uso de ransomware, creó inmediatamente un grupo de trabajo de emergencia para investigar y restaurar los servicios de los servidores afectados. El ransomware es un tipo de software malicioso que cifra datos o deniega servicios, y luego exige a las víctimas un pago para restablecerlos. El ataque parecía centrarse en los servicios de Niconico.

Aunque la empresa todavía está investigando el alcance total de los daños, reveló que el ataque había conseguido llegar a la red interna, lo que provocó el cierre y la falta de acceso a los sistemas internos. Debido a que los servicios de Niconico dependen de servidores de datos públicos, así como de los servidores privados de Kadokawa, se concluyó que estos últimos fueron el objetivo del ataque.

A pesar de que la empresa apagó sus propios servidores para aislar los daños, se observó que el autor del ciberataque estaba reiniciando remotamente esos servidores para continuar con la propagación del malware. Para impedirlo, el personal desconectó físicamente los cables de alimentación y comunicaciones de los servidores. También se prohibió la entrada a los empleados de las oficinas de la empresa en Kabuki-za y se desconectaron las redes y servicios internos.

Ingreso a los servidores de Niconico

Los servicios de vídeo y transmisión en directo de Niconico dependen de los servidores de la nube pública y no se vieron directamente afectados por el ataque. Sin embargo, el sistema que controla el servicio de retransmisión en directo se encuentra en servidores privados de la empresa, por lo que es posible que no se pueda acceder a los medios en diferido.

Hasta el 14 de junio no se ha confirmado ninguna filtración de datos personales, incluida la información de las tarjetas de crédito, pero la investigación está en curso. Por otra parte, toda la programación prevista en Niconico se cancelará hasta finales de julio. Se espera que los servicios de Niconico Manga vuelvan a funcionar a finales de junio.

Kadokawa no puede confirmar una fecha para el restablecimiento de todos los servicios, ya que la investigación está en curso, pero estima que la investigación durará más de un mes. Los servicios se restablecerán gradualmente durante este tiempo.

Efectos en las operaciones comerciales de Kadokawa

El ciberataque también ha afectado a otras operaciones comerciales de Kadokawa, como la suspensión del sistema de pedidos de impresión nacional, la producción digital y la logística digital, lo que está provocando un descenso en los lanzamientos de publicaciones. Dado que se han suspendido algunos sistemas de apoyo a la edición y producción nacional, Kadokawa prevé retrasos en algunas publicaciones nuevas y reimpresiones.

A su vez, los pedidos de mercancía en línea para las tiendas bajo el paraguas de Kadokawa también se ven afectados, ya que algunos sistemas no pueden recibir y enviar pedidos.

Kadokawa se disculpó por los posibles retrasos en los pagos a sus socios comerciales y proveedores, ya que sus sistemas de contabilidad también se vieron afectados por el ciberataque. La empresa pretende restaurar los sistemas principales y establecer un sistema de red más seguro para finales de junio.

Fuente: ANN