A-Train The Seven
...'cause for once, I didn't hate myself.
Gần 5 tháng sau vụ tấn công mạng quy mô lớn gồm cả ransomware vào Kadokawa, CEO Natsugo Takeshi đã lần đầu tiên trả lời câu hỏi của giới truyền thông và các nhà phân tích trong buổi họp báo công bố kết quả kinh doanh quý 2 năm tài chính 2025 (tháng 4-9/2024) vào ngày 7/11. Ông bày tỏ sự hối tiếc: "Việc để xảy ra vụ tấn công mạng này là điều đáng phải suy ngẫm sâu sắc. Chúng tôi lẽ ra nên tăng cường an ninh mạng sớm hơn và mạnh mẽ hơn nữa."
Vụ tấn công đã khiến các dịch vụ trực tuyến chủ chốt như Nico Nico Douga bị gián đoạn trong khoảng 2 tháng, đồng thời ảnh hưởng đến hệ thống quản lý cốt lõi của mảng xuất bản, vốn là nguồn thu chính của Kadokawa, bao gồm cả hệ thống xuất hàng và kế toán. Theo một số nguồn tin, Kadokawa đã phải trả tiền chuộc cho nhóm tin tặc. Khoảng 262.000 thông tin cá nhân bị đánh cắp đã bị rò rỉ lên dark web và lan truyền trên mạng xã hội, khiến tình hình thêm hỗn loạn.
Kadokawa cho biết tác động tiêu cực của vụ tấn công mạng chủ yếu tập trung trong quý 2, làm giảm doanh thu khoảng 7,5 tỷ yên và lợi nhuận hoạt động 4,65 tỷ yên. Tuy nhiên, hoạt động kinh doanh cốt lõi của Kadokawa vẫn rất khả quan. Mảng anime và live-action tiếp tục thành công với các tác phẩm nổi tiếng như "Oshi no Ko" mùa 2, trong khi mảng game cũng ghi nhận doanh thu tăng trưởng nhờ DLC cho "Elden Ring". Nhờ đó, Kadokawa vẫn duy trì được tăng trưởng doanh thu và lợi nhuận gộp trong nửa đầu năm tài chính (lợi nhuận ròng giảm do chi phí bồi thường cho người sáng tạo trên Nico Nico Douga và chi phí khắc phục sự cố).
Kadokawa dự kiến doanh thu cả năm sẽ đạt 271,7 tỷ yên (tăng 5,3% so với kỳ trước) và lợi nhuận hoạt động 16,3 tỷ yên (giảm 11,7%), gần bằng với kế hoạch ban đầu trước khi xảy ra vụ tấn công. Nếu không tính chi phí quyền chọn cổ phiếu khoảng 2,6 tỷ yên cho FromSoftware, công ty con phát triển game "Elden Ring" thì Kadokawa vẫn đạt tăng trưởng cả về doanh thu và lợi nhuận.
Vụ tấn công mạng vào Kadokawa, một trong những công ty tiên phong trong chuyển đổi số, đã cho thấy những thách thức mà bất kỳ doanh nghiệp Nhật Bản nào cũng có thể gặp phải. Đầu tiên là sự khó khăn trong việc ngăn chặn xâm nhập. Theo điều tra, nguyên nhân vụ việc là do thông tin tài khoản nhân viên bị đánh cắp thông qua phishing, dẫn đến việc xâm nhập mạng nội bộ.
Việc phòng thủ tuyệt đối là bất khả thi, ngay cả khi đã vá lỗ hổng hệ thống và nâng cao nhận thức an ninh mạng cho nhân viên. Vì vậy, phản ứng ban đầu sau khi bị xâm nhập là vô cùng quan trọng. Trong trường hợp của Kadokawa, việc phải phong tỏa máy chủ đã ảnh hưởng đến các dịch vụ khác dùng chung trung tâm dữ liệu, dẫn đến việc khôi phục hệ thống và dữ liệu mất nhiều thời gian.
Để phản ứng nhanh chóng, cần thiết lập đội ngũ an ninh mạng chuyên trách, có quyền hạn để ngăn chặn sự cố ngay lập tức. Tuy nhiên, việc tăng cường an ninh mạng có thể ảnh hưởng đến hiệu suất công việc, tạo ra bài toán cân bằng giữa an ninh và tiện dụng.
Việc đánh giá an ninh mạng bởi các chuyên gia bên ngoài cũng rất quan trọng để xác định mức độ bảo mật phù hợp. Kadokawa cho biết họ đang thực hiện các biện pháp ngăn chặn tái diễn dựa trên tư vấn từ các chuyên gia an ninh mạng bên ngoài. Vụ việc của Kadokawa là lời cảnh tỉnh cho các doanh nghiệp Nhật Bản về rủi ro từ tấn công mạng. Việc học hỏi từ kinh nghiệm của Kadokawa và chuẩn bị sẵn sàng để đối phó với các mối đe dọa an ninh mạng là điều cần thiết.
Vụ tấn công đã khiến các dịch vụ trực tuyến chủ chốt như Nico Nico Douga bị gián đoạn trong khoảng 2 tháng, đồng thời ảnh hưởng đến hệ thống quản lý cốt lõi của mảng xuất bản, vốn là nguồn thu chính của Kadokawa, bao gồm cả hệ thống xuất hàng và kế toán. Theo một số nguồn tin, Kadokawa đã phải trả tiền chuộc cho nhóm tin tặc. Khoảng 262.000 thông tin cá nhân bị đánh cắp đã bị rò rỉ lên dark web và lan truyền trên mạng xã hội, khiến tình hình thêm hỗn loạn.
Kadokawa cho biết tác động tiêu cực của vụ tấn công mạng chủ yếu tập trung trong quý 2, làm giảm doanh thu khoảng 7,5 tỷ yên và lợi nhuận hoạt động 4,65 tỷ yên. Tuy nhiên, hoạt động kinh doanh cốt lõi của Kadokawa vẫn rất khả quan. Mảng anime và live-action tiếp tục thành công với các tác phẩm nổi tiếng như "Oshi no Ko" mùa 2, trong khi mảng game cũng ghi nhận doanh thu tăng trưởng nhờ DLC cho "Elden Ring". Nhờ đó, Kadokawa vẫn duy trì được tăng trưởng doanh thu và lợi nhuận gộp trong nửa đầu năm tài chính (lợi nhuận ròng giảm do chi phí bồi thường cho người sáng tạo trên Nico Nico Douga và chi phí khắc phục sự cố).
Kadokawa dự kiến doanh thu cả năm sẽ đạt 271,7 tỷ yên (tăng 5,3% so với kỳ trước) và lợi nhuận hoạt động 16,3 tỷ yên (giảm 11,7%), gần bằng với kế hoạch ban đầu trước khi xảy ra vụ tấn công. Nếu không tính chi phí quyền chọn cổ phiếu khoảng 2,6 tỷ yên cho FromSoftware, công ty con phát triển game "Elden Ring" thì Kadokawa vẫn đạt tăng trưởng cả về doanh thu và lợi nhuận.
Vụ tấn công mạng vào Kadokawa, một trong những công ty tiên phong trong chuyển đổi số, đã cho thấy những thách thức mà bất kỳ doanh nghiệp Nhật Bản nào cũng có thể gặp phải. Đầu tiên là sự khó khăn trong việc ngăn chặn xâm nhập. Theo điều tra, nguyên nhân vụ việc là do thông tin tài khoản nhân viên bị đánh cắp thông qua phishing, dẫn đến việc xâm nhập mạng nội bộ.
Việc phòng thủ tuyệt đối là bất khả thi, ngay cả khi đã vá lỗ hổng hệ thống và nâng cao nhận thức an ninh mạng cho nhân viên. Vì vậy, phản ứng ban đầu sau khi bị xâm nhập là vô cùng quan trọng. Trong trường hợp của Kadokawa, việc phải phong tỏa máy chủ đã ảnh hưởng đến các dịch vụ khác dùng chung trung tâm dữ liệu, dẫn đến việc khôi phục hệ thống và dữ liệu mất nhiều thời gian.
Để phản ứng nhanh chóng, cần thiết lập đội ngũ an ninh mạng chuyên trách, có quyền hạn để ngăn chặn sự cố ngay lập tức. Tuy nhiên, việc tăng cường an ninh mạng có thể ảnh hưởng đến hiệu suất công việc, tạo ra bài toán cân bằng giữa an ninh và tiện dụng.
Việc đánh giá an ninh mạng bởi các chuyên gia bên ngoài cũng rất quan trọng để xác định mức độ bảo mật phù hợp. Kadokawa cho biết họ đang thực hiện các biện pháp ngăn chặn tái diễn dựa trên tư vấn từ các chuyên gia an ninh mạng bên ngoài. Vụ việc của Kadokawa là lời cảnh tỉnh cho các doanh nghiệp Nhật Bản về rủi ro từ tấn công mạng. Việc học hỏi từ kinh nghiệm của Kadokawa và chuẩn bị sẵn sàng để đối phó với các mối đe dọa an ninh mạng là điều cần thiết.
