Solo da poche settimane ci siamo finalmente messi alle spalle l’attacco hacker subito dallo studio d’animazione Toei Animation, conosciuto soprattutto per anime come One Piece, Sailor Moon e Dragon Ball. Più di un mese fa, infatti, l’azienda era stata colpita da quello che poi hanno rivelato essere un attacco ransomware, il quale aveva portato ad una sospensione temporanea dei server interni.
Lo studio si è poi mosso nell’individuare le cause attraverso un’investigazione condotta anche da una compagnia di cybersicurezza, dovendo però fermare ogni tipo di attività lavorativa per quanto riguardava gli anime con una programmazione in corso. Tutto sommato, si è trattato di un piccolo prezzo da pagare, se comparato ai possibili danni che questo attacco hacker avrebbe potuto causare.
L’investigazione ha portato a galla le cause di questa vicenda, con i risultati ufficiali diffusi direttamente da parte di Toei Animation sul suo sito. Da quel che si scopre, pare che sia tutto avvenuto per via di un impiegato, il quale avrebbe scaricato da un sito esterno un programma compromesso, infettando i PC.
Il web è un posto rischioso anche per Toei Animation
Ad oggi, la programmazione di Toei Animation è tornata più o meno come prima (tralasciando alcuni rinvii importanti, come nel caso del film di Dragon Ball Super), e lo stesso vale per l’attività lavorativa dei dipendenti che ne fanno parte. Nel comunicato che viene esposto all’interno del sito ufficiale dello studio vengono espresse le scuse più sincere verso tutte le parti coinvolte, tra cui i clienti e i fornitori; oltretutto, viene anche delineato come questo fatto sia accaduto, cos’ha comportato e le misure intraprese.
Da ciò che si può leggere, un impiegato di Toei Animation avrebbe scaricato un programma “necessario per la sua attività” da un sito esterno, che in realtà pare sia stato manipolato per scaricare allo stesso tempo un altro programma. Questo avrebbe funzionato da punto d’entrata per l’infiltrazione di un ransomware, che ci porta infine all’attacco del 6 marzo nei network di Toei.
Una volta confermato l’accesso non autorizzato, Toei Animation avrebbe immediatamente messo offline diverse parti del sistema interno e ristretto l’accesso dall’esterno. Collaborando con le autorità appropriate e degli specialisti esterni di sicurezza, adesso Toei possiede dei sistemi più o meno standardizzati. Poiché il ransomware aveva criptato parte dei dati e computer della compagnia, vi sono poi stati dei ritardi in certi aspetti delle operazioni e della produzione di anime.
Fortunatamente, non sembra vi siano delle informazioni trapelate, incluse quelle personali; per il futuro, la compagnia intende insegnare ai suoi impiegati nel diventare più consci della sicurezza informatica, rafforzando anche il sistema di risposta per prevenire accessi senza alcuna autorizzazione.