Toei Animation ha rilasciato un comunicato stampa che riporta i risultati dell’indagine sull’hacking dei suoi server il mese scorso, rivelando che tutto è derivato da uno dei suoi dipendenti che ha scaricato un software infetto da un sito esterno. Riportiamo il testo integrale diffuso dal sito web ufficiale dello studio di animazione giapponese.
Toei Animation ha annunciato oggi i risultati, descritti di seguito, dell’indagine condotta in merito a un accesso non autorizzato alla sua rete da parte di terzi il 6 marzo 2022.
Inoltre, a partire da oggi, le operazioni regolari della società e la produzione di anime funzionano più o meno normalmente.
Vorremmo esprimere le nostre più profonde scuse per l’enorme preoccupazione e il disagio causato ai nostri clienti, fornitori e altre parti coinvolte.
1. Background
Un dipendente dell’azienda ha scaricato un software necessario per il lavoro da un sito web esterno, che era stato manomesso in modo da scaricare contemporaneamente un programma software che sarebbe servito come punto di ingresso per l’infiltrazione del ransomware.
Successivamente, il 6 marzo, la Società ha confermato l’accesso non autorizzato alla sua rete da parte di terzi.
2. Risposta e indagine
Quando il suddetto accesso non autorizzato nella sua rete è stato confermato, la Società ha preso varie misure tra cui l’immediata chiusura di parti del suo sistema interno e la limitazione dell’accesso dall’esterno. Inoltre, la Società non solo ha prontamente segnalato l’incidente alle autorità interessate, ma ha anche effettuato risposte e indagini appropriate e necessarie coinvolgendo specialisti della sicurezza esterni.
Ad oggi, in seguito all’implementazione delle misure di sicurezza, tutti i sistemi interni della Società sono più o meno normalizzati.
3. Impatto
In seguito all’accesso non autorizzato da parte di terzi, porzioni di dati nel server e nei PC dell’azienda sono stati criptati dopo essere stati infettati dal ransomware, il che ha provocato ritardi in parti delle operazioni regolari e nella produzione di anime per circa un mese.
4. Perdita di informazioni
L’indagine degli specialisti di sicurezza esterni non ha confermato alcuna fuga di informazioni, comprese quelle personali.
L’azienda non ha nemmeno ricevuto alcun rapporto su danni ai clienti, ecc.
5. Misure per prevenire il ripetersi
In futuro, la Società prevede di educare i suoi dipendenti in modo da aumentare la loro conoscenza della sicurezza delle informazioni e anche di rafforzare il sistema di risposta per prevenire l’accesso non autorizzato.
L’intrusione non autorizzata da parte di terzi nei sistemi informatici dello studio di animazione giapponese ha portato al rinvio dell’uscita del film anime Dragon Ball Super: Super Hero.
L’hacking ha anche influenzato anche la programmazione televisiva dei nuovi episodi delle serie anime One Piece, Digimon Ghost Game, Dragon Quest: Adventure of Dai e Delicious Party Precure.
Fonti consultate: Kudasai.