KADOKAWAは7月2日、6月に受けたサイバー攻撃を巡り、ハッカー集団が同社グループの情報を追加で流出させたと主張していると発表した。現在、主張の信ぴょう性を確認中という。同社は「正確性の検証には相応の時間を要する見込み」としており、7月中に調査結果を公表する見通しを示している。
KADOKAWAへのサイバー攻撃を巡っては6月27日、ランサムウェア集団・Black Suitが、犯行リストに社名を追加したと、複数の海外セキュリティ企業が報告。Black Suitが公開したとされる文書には、約1カ月前にKADOKAWAのネットワークにアクセスし、ドワンゴやニコニコを含むネットワークを暗号化したこと、その上で約1.5TBのデータをダウンロードし、KADOKAWAと身代金に関する交渉をしていることなどが書かれていたという。
ダウンロードしたデータには、従業員の個人情報や機密書類、ユーザーデータなどが含まれ、KADOKAWAと合意できなければ、7月1日にデータを公開するとしていた。その後2日未明から、ランサムウェア集団が追加で情報を漏えいさせたとする投稿がネット上で相次いでいる。なおKADOKAWAは、クレジットカード情報は同社グループで保有していないため漏えいしていないとしている。
KADOKAWAはサービスのユーザーなどに対し、ハッカー集団のWebサイトにアクセスしたり、データをダウンロードしたりする行為は、マルウェアの感染につながる可能性があるため控えるよう呼び掛けている。手に入れたデータをSNSなどで拡散する行為についても、個人情報の侵害につながる恐れがあるとして注意を呼び掛けている。