KADOKAWAニコニコ動画攻撃でサイバー犯罪集団が犯行声明=人質取った


▼ページ最下部
001 2024/06/27(木) 23:25:45 ID:9pqj0yx//Q
KADOKAWAグループのウェブサイトやニコニコ動画などがサイバー攻撃を受けてサービスを停止した一件について、
サイバー犯罪集団「Black Suit」がランサムウェア攻撃を行い、1.5TBのデータを人質に取ったことを明らかにしました。

Black Suitがダークウェブで公開した情報によると、KADOKAWAのネットワークに侵入したBlack Suitの攻撃チームはコントロールセンターにアクセスして、
KADOKAWAやドワンゴ、ニコニコ動画などのサービスを含むネットワーク全体を暗号化。
さらに、各種法的書類や事業計画関連書類、財務関連書類、ユーザー関連データ、プロジェクト関連データなど合計で約1.5TBのデータをダウンロードしたとのこと。

暗号化ののち、Black SuitはKADOKAWAの経営陣に連絡を取り、データの復号について取引を行ったそうです。

Black Suitによれば、KADOKAWAのIT部門は暗号化される3日前にはBlack Suitの侵入を検出し、ネットワークから追い出そうとしてサーバIPの1つをブロックし、
管理者の認証情報を変更しようとしたものの、Black Suitはアクセスを検出されないようにすることに成功。
ダウンロードスクリプトも動き続けたとのこと。

また、KADOKAWAは和解しようと動いているものの、「提示した金額は会社規模に比べると非常に低い」とのことで、
Black Suitが満足していない様子がうかがえます。

なお、ダウンロードしたすべてのデータは2024年7月1日に公開する予定だとのこと。

一方、KADOKAWAは6月27日に現状についての発表を行っています。
最優先事項として、根幹である経理機能と出版事業の正常化に取り組んでおり、
経理機能はアナログ対応も含めて7月初旬に復旧するめどが立っているとのことです。

https://gigazine.net/news/20240627-kadokawa-ransomw...

返信する

002 2024/06/27(木) 23:47:29 ID:pgkiPf9f4.
十中八九間違いないと思うが、DMMビットコインのハッキングもこいつらだろうね

返信する

003 2024/06/27(木) 23:53:29 ID:9pqj0yx//Q
これが犯行声明。

KADOKAWAの経営陣に連絡を取り、取引を行ったそうだが
その金額が知りたいな。
まず明かされることはないだろうが。

返信する

004 2024/06/28(金) 00:18:20 ID:E8Alg77sDI
今の所、事象「俺がやった」的な連中は何件か出てきているので嘘かもしれないし、複数犯が同時多発的に行った可能性もある。
噂レベルでは、既に身代金を支払ってしまったというネット上の話も出ている。
真実は分からないが、かなり深刻な状況なのは今の現状を見ればわかる。

返信する

005 2024/06/28(金) 00:32:49 ID:bgefs8TQVI
米国の自動車ディーラーを襲ったCDK Global攻撃の背後にいる「BlackSuit」ハッカー
https://www.reuters.com/technology/cybersecurity/black...
BLACKSUIT とは誰ですか?
このグループについてはあまり知られていないが、2023年5月に出現した。アナリストによると、これは、RoyalLockerという古くからあるよく知られたロシア関連のハッキンググループから派生した比較的新しいサイバー犯罪チームだという。
RoyalLocker は主にアメリカの企業をハッキングしており、Conti という別の活動的なハッカー集団から生まれた強力なハッカー集団です。アナリストによると、Royal は LockBit と ALPHV に次いで 3 番目に活動的なランサムウェア集団である可能性が高いようです。

返信する

006 2024/06/28(金) 03:30:34 ID:EAhJ2LV07k
犯人はロシアのハッカーらしいね。
ロシアに制裁している国の企業を狙ってるらしい。

返信する


▲ページ最上部

ログサイズ:14 KB 有効レス数:27 削除レス数:2





ニュース速報掲示板に戻る 全部 次100 最新50

スレッドタイトル:KADOKAWAニコニコ動画攻撃でサイバー犯罪集団が犯行声明=人質取った

レス投稿

未ログイン (ログイン

↑画像ファイル(jpg,gif,png)