Toei Animation fue hackeado porque un empleado descargó un programa infectado
Los estudios Toei Animation publicaron un comunicado de prensa informando los resultados de la investigación sobre el “hackeo” realizado a sus servidores el mes pasado, revelando que todo resultó de que uno de los empleados descargó un programa informático infectado de un sitio externo. El comunicado escribe:
TOEI ANIMATION CO., LTD. (la “Compañía”) ha anunciado hoy los resultados, descritos a continuación, de la investigación llevada a cabo en relación con un acceso no autorizado a su red por parte de un tercero el 6 de marzo de 2022. Además, a partir de hoy, las operaciones regulares de la Compañía y la producción de anime están funcionando más o menos con normalidad. Nos gustaría expresar nuestras más profundas disculpas por la enorme preocupación y las molestias causadas a nuestros clientes, proveedores y otras partes implicadas.
- Antecedentes: Un empleado de la Compañía descargó de un sitio web externo un programa informático necesario para su actividad, que había sido manipulado para descargar simultáneamente un programa informático que serviría de punto de entrada para la infiltración de un ransomware. Posteriormente, el 6 de marzo, la Compañía confirmó el acceso no autorizado a su red por parte de un tercero.
- Respuesta e investigación: Cuando se confirmó el mencionado acceso no autorizado a su red, la Compañía tomó varias medidas, entre ellas el cierre inmediato de partes de su sistema interno y la restricción del acceso desde el exterior. Además, la Compañía no sólo informó rápidamente del incidente a las autoridades competentes, sino que también ha llevado a cabo las respuestas e investigaciones adecuadas y necesarias con la participación de especialistas en seguridad externos. A día de hoy, tras la aplicación de las medidas de seguridad, todos los sistemas internos de la empresa están más o menos normalizados.
- Impacto: Tras el acceso no autorizado por parte de un tercero, parte de los datos del servidor y de los ordenadores de la Compañía fueron encriptados tras ser infectados por el ransomware, lo que provocó retrasos en parte de las operaciones regulares y en la producción de anime durante aproximadamente un mes.
- Fuga de información: La investigación llevada a cabo por los especialistas en seguridad externos no ha confirmado ninguna fuga de información, incluida la información personal. La Compañía tampoco ha recibido ningún informe sobre daños a los clientes, etc.
- Medidas para evitar que se repita: De cara al futuro, la Compañía tiene previsto formar a sus empleados para que adquieran más conocimientos sobre la seguridad de la información y reforzar el sistema de respuesta para evitar el acceso no autorizado.
Fuente: Sitio Oficial
© TOEI ANIMATION Co., Ltd. All Rights Reserved.