Actualités
Cyber-Attaque : les publications de Kadokawa prennent du retard, et le service NicoNico restera hors-ligne pendant un mois minimum
posté à par Anita Tai
oui
oui
Kadokawa Corporation a publié vendredi une déclaration sur son site temporaire afin d'annoncer la suspension des services vidéo de sa plateforme Niconico (rattachée à sa filiale Dwango), en réponse à la cyber-attaque du 8 juin. Cette suspension, qui reste temporaire, permet d'enquêter pleinement sur les circonstances entourant l'incident. Cette enquête devrait durer au moins un mois. Dans une déclaration distincte, Kadokawa a également reconnu que d'autres opérations commerciales étaient affectées, notamment les systèmes de publication, de produits-dérivés et de comptabilité ; ce qui entraîne en conséquence des retards dans les publications à venir et dans la production de merchandising.
Shigetaka Kurita, à la tête de Niconico, et Keiichi Suzuki, directeur de la technologie, ont communiqué davantage de détails ce dimanche dans une vidéo dédiée à l'impact de cette attaque.
La cyber-attaque et l'enquête
Kadokawa a déclaré, après confirmation, que les pannes étaient la conséquence de cyber-attaques, grande-échelle, qui incluaient l'utilisation d'un ransomware – et a immédiatement mis en place un groupe de travail d'urgence pour enquêter et restaurer les services des serveurs concernés. Les ransomwares, pour rappel, sont un type de logiciel malveillant qui crypte les données ou verrouille des services et exige une rançon aux victimes pour les restaurer. L'attaque semblait concentrée sur les services de Niconico.
Si l'enquête se poursuit pour tenter de déterminer la portée exacte des dommages, il a été révélé que l'attaque avait réussi à atteindre le réseau interne, entraînant l'arrêt et le l'impossibilité d'accéder aux systèmes internes. Les services de Niconico s'appuient sur des serveurs de données publics ainsi que sur les serveurs privés de Kadokawa – ces derniers étant la cible de l'attaque.
Bien que l'entreprise ait fermé ses propres serveurs pour isoler les dégâts, il a été observé que l'auteur de la cyberattaque redémarrait ces serveurs à distance pour poursuivre la propagation du malware. Pour arrêter cela, le personnel a physiquement débranché les câbles d'alimentation et de communication des serveurs. Les employés des bureaux Kabuki-za de l'entreprise se sont également vu interdire l'accès aux locaux, et les réseaux et services internes ont été fermés.
Kadokawa a fait part de la situation à la police le 9 juin, et a fait appel à des spécialistes, en externe. Kadokawa a également notifié le Bureau Local de Finance du Kantô.
Services de Niconico
Les services de vidéos et de livestream de Niconico s'appuie sur des serveurs cloud et n'ont pas été directement atteints par l'attaque. Le système contrôlant les services de streaming, en revanche, repose sur des serveurs détenus par des entreprises privées, de sorte que l'accès aux médias en différé peut ne pas être disponible.
La liste des services suspendus sont :
- Niconico Dôga, Niconico Live streaming, Niconico Channels, et autres services au sein de la famille Niconico
- Connexion aux comptes Niconico pour des services externes
- Monétisation de la Musique
- Dwango Ticket
- Services de Select Dwango JP Store
- Remote N Prep School (les services pour l'apprentissage à distance des lycées N& S ont déjà été restaurés)
Il n'y avait aucun cas confirmé de vols de données bancaires ou personnels en date du 14 juin, mais l'enquête se poursuit.
Kadokawa ne peut confirmer quand la totalité des services sera restaurée, l'enquête se poursuivant toujours pour un mois au minimum. Les services seront restaurés de manière graduelle sur cette période.
Les membres Niconico Premium et les membres payants des chaînes seront indemnisés pour les mois de juin et juillet. Les opérateurs de Niconico Channel seront également rémunérés pour leurs revenus pendant cette période.
Tous les programmes de Niconico sont annulés jusqu'à la fin du mois de juillet.
Les services de Niconico Manga devraient revenir d'ici la fin du mois.
Les effets sur les opérations commerciales de Kadokawa
Cette cyber-attaque a également eu un effet sur d'autres opérations commerciales de Kadokawa, notamment son système de commande d'impression nationale, la production digitale et les logistiques. La suspension des commandes, la réduction de la production et les retards dans la distribution physique qui en résultent entraînent une baisse des publications. Comme certains systèmes de soutien à l'édition nationale et à la production de publications (physiques et digitales) ont été suspendus, Kadokawa prévoit des retards sont programme d'impressions et de réimpressions.
À leur tour, les commandes de produits dérivés en ligne pour les magasins sous l'égide de Kadokawa sont également affectées, car certains systèmes ne permettent plus de recevoir et expédier les commandes.
L'entreprise espère pouvoir restaurer ses systèmes centraux et établir un système réseau plus sécurisé d'ici la fin juin.
Kadokawa a présenté des excuses pour les éventuels retards dans les paiements de ses partenaires commerciaux et fournisseurs, car ses systèmes comptables ont également été affectés par la cyberattaque.
Sources : site temporaire de Kadokawa, (2e lien), (3e lien), Dwango, (2e lien), compte X de Shigetaka Kurita, YouTube de Nico Nico
Note : Kadokawa World Entertainment (KWE), filiale en propriété exclusive de Kadokawa Corporation, est l'actionnaire principal d'Anime News Network, LLC. Une ou plusieurs des sociétés mentionnées dans cet article font partie du Groupe de sociétés de Kadokawa (Kadokawa Group of Companies).
