Kadokawaでネットワーク侵害

既に複数のメディアで報道されている内容ですが、Kadokawaでは、約1か月前から攻撃者がアクセスするなど、重大なサイバーセキュリティ侵害を受けています。
攻撃者はKadokawaのネットワークに侵入し、組織化されたネットワークアーキテクチャを悪用し、eSXIやV-sphereなどのグローバルポイントを介して制御を取得しました。

Kadokawaとその子会社(ドワンゴ、ニコニコなど)のネットワークを暗号化し、契約書、法定書類、ユーザーデータ、従業員情報、事業計画書、プロジェクトデータ、財務情報など、約1.5TBの機密データを盗み出しました。攻撃者は身代金を要求しており、週末までに合意に至らなければデータを公開すると脅しています。

インシデントの詳細
日付：2024 年 6 月 28 日
被害者情報：Kadokawa
地域：アジア
サブリージョン：東アジア
国・地域：日本
業種：メディア、エンターテインメント
攻撃の種類：ランサムウェア、データ侵害
脅威アクター：Blacksuit Ransomware