KADOKAWAニコニコ動画攻撃でサイバー犯罪集団が犯行声明＝人質取った

KADOKAWAグループのウェブサイトやニコニコ動画などがサイバー攻撃を受けてサービスを停止した一件について、
サイバー犯罪集団「Black Suit」がランサムウェア攻撃を行い、1.5TBのデータを人質に取ったことを明らかにしました。

Black Suitがダークウェブで公開した情報によると、KADOKAWAのネットワークに侵入したBlack Suitの攻撃チームはコントロールセンターにアクセスして、
KADOKAWAやドワンゴ、ニコニコ動画などのサービスを含むネットワーク全体を暗号化。
さらに、各種法的書類や事業計画関連書類、財務関連書類、ユーザー関連データ、プロジェクト関連データなど合計で約1.5TBのデータをダウンロードしたとのこと。

暗号化ののち、Black SuitはKADOKAWAの経営陣に連絡を取り、データの復号について取引を行ったそうです。

Black Suitによれば、KADOKAWAのIT部門は暗号化される3日前にはBlack Suitの侵入を検出し、ネットワークから追い出そうとしてサーバIPの1つをブロックし、
管理者の認証情報を変更しようとしたものの、Black Suitはアクセスを検出されないようにすることに成功。
ダウンロードスクリプトも動き続けたとのこと。

また、KADOKAWAは和解しようと動いているものの、「提示した金額は会社規模に比べると非常に低い」とのことで、
Black Suitが満足していない様子がうかがえます。

なお、ダウンロードしたすべてのデータは2024年7月1日に公開する予定だとのこと。

一方、KADOKAWAは6月27日に現状についての発表を行っています。
最優先事項として、根幹である経理機能と出版事業の正常化に取り組んでおり、
経理機能はアナログ対応も含めて7月初旬に復旧するめどが立っているとのことです。

https://gigazine.net/news/20240627-kadokawa-ransomw...

返信する

十中八九間違いないと思うが、DMMビットコインのハッキングもこいつらだろうね

返信する

これが犯行声明。

KADOKAWAの経営陣に連絡を取り、取引を行ったそうだが
その金額が知りたいな。
まず明かされることはないだろうが。

返信する

今の所、事象「俺がやった」的な連中は何件か出てきているので嘘かもしれないし、複数犯が同時多発的に行った可能性もある。
噂レベルでは、既に身代金を支払ってしまったというネット上の話も出ている。
真実は分からないが、かなり深刻な状況なのは今の現状を見ればわかる。

返信する

米国の自動車ディーラーを襲ったCDK Global攻撃の背後にいる「BlackSuit」ハッカー
https://www.reuters.com/technology/cybersecurity/black...
BLACKSUIT とは誰ですか?
このグループについてはあまり知られていないが、2023年5月に出現した。アナリストによると、これは、RoyalLockerという古くからあるよく知られたロシア関連のハッキンググループから派生した比較的新しいサイバー犯罪チームだという。
RoyalLocker は主にアメリカの企業をハッキングしており、Conti という別の活動的なハッカー集団から生まれた強力なハッカー集団です。アナリストによると、Royal は LockBit と ALPHV に次いで 3 番目に活動的なランサムウェア集団である可能性が高いようです。

返信する

犯人はロシアのハッカーらしいね。
ロシアに制裁している国の企業を狙ってるらしい。

返信する

ロシアの工作団体

　NEWS PICK
酸性等

返信する

>>6
北朝鮮かもよ

返信する

もうアカウントに紐づけられてる携帯番号に、非通知で電話が掛かってくる人が結構出て来ていて騒ぎになってるな
こういうのって何処かの掲示板に番号晒されてんだろうね

返信する

ニコニコ実況さえ復帰すれば本体は別にいいかな。
https://nx-jikkyo.tsukumijima.net/

返信する

PCユーザーだとブラウザの観覧や検索履歴も抜いたと犯人側が言ってる。
事実かハッタリなのかは不明だが。

返信する

>>2
あれはコールドウォレットもやられてるようなので、どうだろう？
内部の人間が絡んでる可能性が高いと思う

返信する

もしかしたニコニコのプレミアムアカ作った事ある人は名前とクレカ情報となにを見ていたかが流出するかもしれんらしいぞ？

返信する

■「身代金報道」でKADOKAWAグループ内が疑心暗鬼に…
　ーー 誰が漏らしたのか……結果は“株価暴落”

　6月8日に発覚したKADOKAWAグループの大規模なシステム障害は、
ニュースサイトの「NewsPicks」が「【極秘文書】ハッカーが要求する「身代金」の全容」と題するスクープを報じたことで、
いっそう混迷を深めている。

■いったい誰がリークしたのか
　システム障害は今もなお、KADOKAWAグループ内の広範囲で起きているという。
原因は、出版事業などにも使われる同社の基幹システムがサイバー攻撃を受けたことにある。

　まさに“非常事態”だが、それ以上に社員たちの関心事になっているのが、「いったい誰がNewsPicksにリークしたのか」ということ。

「NewsPicksの報道には社員の多くが関心を寄せており、実際に記事を読んだ人も多い。
私もその1人ですが、あの中に書かれていた内容は、どう考えても役員クラスしかアクセスできない“極秘情報”でした。
自分の所属部署の部長ですら“ぜんぜん知らなかった”と話していました」

■ドワンゴ派とカドカワ派
　実際にハッカーとの交渉を担当しているのは、ドワンゴの取締役COOでニコニコ代表を務める栗田穣崇氏とされている。

「誰が情報をリークしたのか、もちろん確かなことは分かりません。
ただ、ドワンゴ社内にはKADOKAWAとの合併前のドワンゴを知る“ドワンゴ派”と、KADOKAWAをルーツに持つ“カドカワ派”という、
ゆるやかな派閥が存在します。役員内で今回の対応に関する意見の相違があったのでは、と推測する社員もいるようです」

抜粋
https://www.dailyshincho.jp/article/2024/06280602/?all=...

返信する

https://youtu.be/J-Lhw84p1cc?si=R6d3kio65S7156A...

これ見れば大体わかるよ

返信する

BANされたユーチューバーが大量に流れ込んだからね　単純に言論弾圧っしょ　岸田チームが依頼したんじゃね？

返信する

殺人組織　ロシア　プーチンを決して許すな。
大量殺人者　ウラジミールプーチンを絶対に死に追いやれ。

返信する

ニコ動、日米ウクに都合悪いコンテンツ目白押しじゃん　なんでロシアがハックすんのよ　阿保かいなｗ

返信する

脅迫文にはユーザーのデータ (連絡先, 利用状況, ユーザーが閲覧したリンク, 等々)とあるから
7/1に公開されたら大騒ぎになるな。
著名人のユーザーも多数いるらしいから閲覧履歴はマズいだろ

返信する

"高島彩(上体そらし)"
とか抜かれてたらイヤだな

返信する

[YouTubeで再生]
ひろゆきが日本人が関わってる可能性濃厚と言ってるな

返信する

>>18
金かKADOKAWAドワンゴに対する恨みが原因だったら、ロシアとかウクライナとか関係ないだろうな。

返信する