KADOKAWAニコニコ動画攻撃でサイバー犯罪集団が犯行声明＝人質取った

KADOKAWAグループのウェブサイトやニコニコ動画などがサイバー攻撃を受けてサービスを停止した一件について、
サイバー犯罪集団「Black Suit」がランサムウェア攻撃を行い、1.5TBのデータを人質に取ったことを明らかにしました。

Black Suitがダークウェブで公開した情報によると、KADOKAWAのネットワークに侵入したBlack Suitの攻撃チームはコントロールセンターにアクセスして、
KADOKAWAやドワンゴ、ニコニコ動画などのサービスを含むネットワーク全体を暗号化。
さらに、各種法的書類や事業計画関連書類、財務関連書類、ユーザー関連データ、プロジェクト関連データなど合計で約1.5TBのデータをダウンロードしたとのこと。

暗号化ののち、Black SuitはKADOKAWAの経営陣に連絡を取り、データの復号について取引を行ったそうです。

Black Suitによれば、KADOKAWAのIT部門は暗号化される3日前にはBlack Suitの侵入を検出し、ネットワークから追い出そうとしてサーバIPの1つをブロックし、
管理者の認証情報を変更しようとしたものの、Black Suitはアクセスを検出されないようにすることに成功。
ダウンロードスクリプトも動き続けたとのこと。

また、KADOKAWAは和解しようと動いているものの、「提示した金額は会社規模に比べると非常に低い」とのことで、
Black Suitが満足していない様子がうかがえます。

なお、ダウンロードしたすべてのデータは2024年7月1日に公開する予定だとのこと。

一方、KADOKAWAは6月27日に現状についての発表を行っています。
最優先事項として、根幹である経理機能と出版事業の正常化に取り組んでおり、
経理機能はアナログ対応も含めて7月初旬に復旧するめどが立っているとのことです。

https://gigazine.net/news/20240627-kadokawa-ransomw...

返信する

十中八九間違いないと思うが、DMMビットコインのハッキングもこいつらだろうね

返信する

これが犯行声明。

KADOKAWAの経営陣に連絡を取り、取引を行ったそうだが
その金額が知りたいな。
まず明かされることはないだろうが。

返信する

今の所、事象「俺がやった」的な連中は何件か出てきているので嘘かもしれないし、複数犯が同時多発的に行った可能性もある。
噂レベルでは、既に身代金を支払ってしまったというネット上の話も出ている。
真実は分からないが、かなり深刻な状況なのは今の現状を見ればわかる。

返信する

米国の自動車ディーラーを襲ったCDK Global攻撃の背後にいる「BlackSuit」ハッカー
https://www.reuters.com/technology/cybersecurity/black...
BLACKSUIT とは誰ですか?
このグループについてはあまり知られていないが、2023年5月に出現した。アナリストによると、これは、RoyalLockerという古くからあるよく知られたロシア関連のハッキンググループから派生した比較的新しいサイバー犯罪チームだという。
RoyalLocker は主にアメリカの企業をハッキングしており、Conti という別の活動的なハッカー集団から生まれた強力なハッカー集団です。アナリストによると、Royal は LockBit と ALPHV に次いで 3 番目に活動的なランサムウェア集団である可能性が高いようです。

返信する