Moederbedrijf FromSoftware getroffen door ransomwareaanval, 1,5TB data gestolen

Mediaconglomeraat Kadokawa, het moederbedrijf van Elden Ring-ontwikkelaar FromSoftware, is begin juni getroffen door een cyberaanval. De hackers kregen toegang tot de interne systemen van de organisatie en konden naar verluidt 1,5TB aan bedrijfsgegevens downloaden.

Kadokawa heeft de cyberaanval bevestigd in een persbericht. Het Japanse bedrijf spreekt daarin over een 'significante' cyberaanval. Het bedrijf zegt dat er momenteel aan een oplossing wordt gewerkt, zodat het netwerk en de serveromgeving van de organisatie zo snel mogelijk weer operationeel worden. FalconFeeds.io heeft op sociale media communicatie van de hackersgroep gedeeld, waaruit blijkt dat 1,5TB aan gegevens is gestolen.

Er zouden contracten, juridische documenten, gebruikers- en werknemersdata zijn buitgemaakt, maar ook financiële en vertrouwelijke documenten. Volgens Kadokawa zouden er echter geen betaalgegevens van klanten zijn buitgemaakt. Het is onduidelijk in hoeverre de hack impact heeft op FromSoftware. FalconFeeds.io schrijft ook dat de gestolen data op 1 juli zal worden gepubliceerd. Het is niet duidelijk of de hackers ook losgeld voor de data vragen en hoeveel dat dan zou zijn.

Kadokawa is een Japans mediaconglomeraat dat gespecialiseerd is in het uitgeven van films, boeken, manga's en videogames. De organisatie kocht begin dit jaar nog ontwikkelaar Acquire, de Japanse studio achter rpg Octopath Traveler. Kadokawa is ook het moederbedrijf van Dark Souls-ontwikkelaar FromSoftware.

Reacties (30)

Vestedmarius 28 juni 2024 14:40

Ik vraag me af of het handig is om gelijk weer up en running te willen zijn. Ik snap dat je geld misloopt maar is het niet beter om eerst het entry point te vinden, nu kan het zijn dat je zo weer gehacked bent.

Cergorach

Bedrijfsnieuws
Games
Beveiliging en antivirus
Networking en security

@Vestedmarius • 28 juni 2024 15:11

Even afhankelijk van welk bedrijf je neemt, vaak betekend 'zo snel mogelijk weer up and running zijn' gewoon wel eerst dat bv. de attackvector bekend is en gedicht en alles wat weer online komt is schoongemaakt. Over het algemeen is het geen rocket science als men eenmaal weet dat men is aangevallen, hoe men is aangevallen. Het kan ook zijn dat men een extern bedrijf heeft ingeschakeld die een hele aparte omgeving bouwt die geheel is dichtgetimmerd en men alleen data importeert...

sundrak @Vestedmarius • 29 juni 2024 20:21

Ik zie niks staan over welke stappen ze gedaan hebben of nog bezig mee zijn.
Wie weet hebben ze de boel op stop gezet zoals Sony heeft gedaan.

Jeoh 28 juni 2024 14:35

Maidenless behaviour van de hackers.

sigmundfreund @Jeoh • 28 juni 2024 15:28

Git gud security team.

Robkazoe @Jeoh • 28 juni 2024 15:36

Dark Spirit FalconFeeds.io has invaded!

beezjeh 28 juni 2024 15:23

Worden hackers tegenwoordig slimmer of zijn beveiligingen gewoon ruk.....

Hann1BaL @beezjeh • 28 juni 2024 15:31

Je ziet uiteraard niet alle gefaalde pogingen.
Als je je bedrijf beveiligt moet je alle gaten altijd dichten en dichthouden terwijl je voor functionaliteit toch zaken open moet zetten.

De aanvaller hoeft maar 1 gaatje te vinden.
Het is een oneerlijke strijd.

De IT infra is gecompliceerder geworden waardoor beveiliging moeilijker is geworden. Dat maakt de beveiliging nog niet “ ruk”

iRobbery @Hann1BaL • 28 juni 2024 16:22

En dat gaatje blijft vaak nog steeds een medewerker die op een grappige katten video link klikt.

The Chosen One @iRobbery • 28 juni 2024 22:37

Daarom alleen hondenliefhebbers aannemen. [/logic]

beezjeh @Hann1BaL • 29 juni 2024 01:29

Ik merk het, net een email ontvangen van Wise.

There’s been a data breach at Evolve Bank & Trust.

Evolve Bank & Trust is a regulated bank that we worked with from 2020 until 2023 to provide your old USD account details. They’ve recently been affected by a data breach and some of your personal information may have been involved.
This personal information does not include copies of any of the identification documents you’ve shared with us — these have not been shared with Evolve Bank & Trust at any point.

Your Wise account is safe

We no longer work with Evolve Bank & Trust, and have already strengthened our security measures. We’ve also started a thorough investigation into this data breach and can confirm that it has not impacted our systems. This means:
• your Wise account credentials, including your password, are safe, and you can use your account as normal
• you can continue to use your USD account details — these are no longer connected to Evolve Bank & Trust
• you can continue to use any Wise cards you may have as they were not impacted by this issue – your card number and PIN are safe

cariolive23 @Hann1BaL • 28 juni 2024 17:53

Als je je bedrijf beveiligt moet je alle gaten altijd dichten en dichthouden terwijl je voor functionaliteit toch zaken open moet zetten.

Wanneer je jouw netwerk uitsluitend openstelt voor wat je nodig hebt, hoef je niks dicht te houden.

Een allowlist met domeinnamen waarvan je email accepteert, wellicht zelfs op exact email adres, laat per definitie vrijwel niets door. Zelfde voor websites, maak een lijst met wat je toestaat en daarmee zit de rest direct dicht.

Dicht zetten en dicht houden is een onmogelijke taak. Alles is verboden, tenzij het is toegestaan. Maakt het zo veel eenvoudiger om te beheren, en imho daarmee ook veiliger. Mits goed gedefinieerd... Alles toestaan via hotmail is natuur niet zo handig.

nout77 @cariolive23 • 28 juni 2024 22:34

Dat lijkt me een buitengewoon oncomfortabele situatie voor de beheerders maar vooral voor de medewerkers.

Als ik alleen al naar mijn eigen surf geschiedenis kijk van de afgelopen maanden is de hoeveelheid websites die bezocht zijn zeer divers. En daar zitten een hoop sites bij die ik in de maanden daarvoor niet bezocht heb. Oftewel in de komende maanden komen daar weer een hele hoop nieuwe urls bij. Het is niet te doen om die op voorhand in een whitelist te plaatsen.

En dan de domeinnamen lijst van te ontvangen mail.. oeff.. ik wil niet op de ICT afdeling zitten die daar de klachten voor moet afhandelen. Elke mail afkomstig van een (potentieel) nieuwe klant/cliënt/partner bedrijf/zzper/etc. komt dan niet binnen.

Je zult dan als medewerker zeer regelmatig tickets moeten aanmaken en wachten op de ict afdeling totdat deze is goedgekeurd.

willieverhoef @cariolive23 • 29 juni 2024 07:11

Dat betekent als ontwikkelaar niet zoeken naar oplossingen op het internet? Je alleen als bedrijf de bekende paden bewandeld. En je een groot team moet hebben om continue adressen en Sites te te voegen.

Maar de reactie van medewerkers zel snel zijn. Pak thuis je privé laptop en doe daar je werk op

cariolive23 @willieverhoef • 29 juni 2024 14:53

Het wordt wel iets slimmer gedaan en AI helpt ons ook. Details kan ik je niet geven, maar het uitgangspunt is dat àlles verboden is. Dat werkt prima

Liberteh @cariolive23 • 30 juni 2024 10:39

Klinkt als een enorm foutgevoelig systeem. Helemaal als het compleet uit de eigen keuken komt. Nu maar hopen dat alle kennis in-house blijft en dat toegestane websites nooit gehackt en geëxploiteerd worden!

"Maar daar werkt de AI ook goed, hoor!" -> Ja, totdat de script kiddies een nieuwe methode toepassen, je algoritme kan alleen overweg met zaken die al bestaan of logischerwijs te verwachten zijn, er bestaat namelijk nog geen échte Artificial Intelligence.

Om eerlijk te zijn (vanuit een Tweaker perspectief) gooi je enkel met buzzwords en lijkt het mij meer een gevalletje "Security through obscurity" te zijn.

cariolive23 @Liberteh • 30 juni 2024 15:13

Nee, niet in huis, spin-off

webhalla @Hann1BaL • 29 juni 2024 01:32

De it-afdeling of -dienstverlener moet van alle beheerde systemen volledig op de hoogte zijn van de beveiligings(on)mogelijkheden. De aanvaller hoeft maar van één lek op de hoogte te zijn. Aangezien (cloud)systemen en shadow-it snel in aantal toenemen is het voor de ciso en andere securitybeheerders een steeds zwaarder wordende taak om de hele infrastructuur veilig maar ook vooral werkbaar te houden.

Klauwhamer @beezjeh • 28 juni 2024 16:36

Met genoeg tijd en toewijding is geen enkel netwerk/systeem veilig. Je kunt hooguit barrières opwerpen om het moment van breach verder weg te duwen, maar dat was het dan ook wel.

Joncik91 28 juni 2024 14:42

Hackers from the lands in between

CaptainHooky 28 juni 2024 15:00

Start from last save

Banath

28 juni 2024 20:56

Elden Ring maar dan even anders?

willieverhoef @Proliges • 29 juni 2024 07:20

De data zijn 1 en 0, je steelt informatie en ja die informatie behoort jouw niet toe en is dus strafbaar. Mist dat het duidelijk was dat dit geen publieke informatie was. Dus het moet minimaal beveiligd zijn. Verder mag je zelfs publieke informatie niet her uitbrengen zonder toestemming. Als je vroeger een politie scanner had mocht je er op acteren. Maar je mocht wettelijke ook niet vertellen wat je had gehoord.
En zo mag je ook geen TV op het plein zetten met de NOS die voetbal uitzend.
Dus het stelen en het publiceren zijn 2 overtredingen.

kuurtjes @Proliges • 30 juni 2024 03:29

Wat een verkapte anti piracy comment.

phray @Proliges • 28 juni 2024 16:51

Het is gewoon diefstal volgens de wet

increddibelly @Proliges • 29 juni 2024 01:10

jij ziet geen verschillen
anderen wel
jij hebt de wetten niet gemaakt
anderen wel.
ik zie een patroon.

Er is (feit, jouw/mijn mening doet er echt niet toe) een wet die dit diefstal noemt. Diefstel is strafbaar. Dat is fijn, dan kunnen handhavers er iets mee.

Op dit item kan niet meer gereageerd worden.

Moederbedrijf FromSoftware getroffen door ransomwareaanval, 1,5TB data gestolen

Lees meer

Reacties (30)

Sorteer op:

Weergave: