![見出し画像](https://assets.st-note.com/production/uploads/images/145542270/rectangle_large_type_2_c1f678adb4a5320af18db62ec86e6d95.jpeg?width=800)
続その④「ニコニコ動画」における大規模サイバー攻撃とランサムウェアの影響、「BlackSuit]による犯行声明についての諸々etc 【④】
「BlackSuit」を名乗るハッカー集団が
27日午後、ネット上の闇サイトでKADOKAWAのネットワークに侵入し、データを盗み取ったと主張する犯行声明を出したことがわかりました。
サイトを確認したセキュリティー関係者によりますと、データは事業計画やユーザーに関わる情報などあわせて1.5テラバイト分で、身代金の支払いに応じなければ来月1日にもすべてのデータを公開すると主張しているとの由
詳細は下記より
例の「スクープ」、として
先走り勇み足配信をした一部報道が6月23日
この時の「勇み足配信」では、
ドワンゴCOO・ニコニコ代表である栗田穰崇氏あてのGmailを公開
差出人は 「killmilk・・・」のハンドルネームで
株主総会前の17日に届いており身代金を要求
数億円を支払った、という内容
この度の犯行声明は・・・
KADOKAWAに対してサイバー攻撃を行ったとネット上の闇サイトで主張しているのは「BlackSuit」と名乗る、ロシア・東欧系のハッカー集団
今、まさに全米の自動車ディーラーにソフトウエアを提供するCDKグローバルがサイバー攻撃を受けた事件が19日に始まり、20日には2度目の攻撃を受けたとの報道がBloomberg配信であり、ハッカー集団「ブラックスーツ」が関与した可能性があると発表
![](https://assets.st-note.com/img/1719612715195-DtApuZKb7X.jpg?width=800)
以下、犯行声明文の概略
2024年6月27日 脅威監視会社の「HackManac」によると、ロシア系のランサムウェア攻撃グループ「BlackSuit(ブラックスーツ)」が直近で発生したKADOKAWAグループやニコニコ動画へのサイバー攻撃・ランサムウェア攻撃に関与し、データを窃取したと発表しました。
なお、ランサムウェア攻撃グループは自身の実績を誇張・吹聴する事もあり、KADOKAWAの公式声明もないため、現在真偽不明情報となります。
私たちのチームはほぼ1か月前にKADOKAWAのネットワークにアクセスしました。
言語の問題もありKADOKAWAの子会社のネットワークが互いに接続されていること、そしてKADOKAWAのIT部門が作った混乱を通り抜けることに時間がかかりました。
KADOKAWAのネットワークアーキテクチャが適切に構成されていないことが判明しました。
大きなKADOKAWAのインフラストラクチャは、例えば、eSXIやV-sphereのようなグローバルコントロールポイントを通じて接続された別々のネットワークでした。
コントロールセンターにアクセスできたので、全ネットワークを暗号化しました(ドワンゴ、ニコニコ、KADOKAWA、その他の子会社)。
窃取したデータ量およびデータの概要
私たちの第2チームは、ネットワークから約1.5TBのデータをダウンロードしました。
BlackSuit(ブラックスーツ)が窃取したデータの概要
・契約に関する情報
・電子契約に関する情報
・さまざまな法的文書
・プラットフォームのユーザー関連データ(電子メール、データ使用、開いたリンクなど)
・従業員関連データ(個人情報、支払い、契約、電子メールなど)
・事業計画(プレゼンテーション、電子メール、オファーなど)
・プロジェクト関連データ(コーディング、電子メール、支払いなど)
・財務データ(支払い、振替、計画など)
・その他の内部使用専用の文書および機密データ
身代金の期限は・・・
身代金の期限: 2024年7月1日と設定しています。
ネットワークを暗号化した後、KADOKAWAの管理部門に連絡し、データ保護およびネットワークの復号化に関する取引を持ちかけました。
誰もが見ることができるように、現在会社は苦しんでおり、ビジネスプロセスが中断されています。KADOKAWAおよびその子会社のサービスは中断され、回復にかかる時間は7月末と設定されました。
🚨 #CyberAttack 🚨
— HackManac (@H4ckManac) June 27, 2024
🇯🇵 #Japan: KADOKAWA Corporation, a Japanese media conglomerate, has been listed as a victim by the Black Suit ransomware group.
The hackers allegedly exfiltrated 1.5 TB of data, including:
- Contracts;
- DocuSigned papers;
- Various legal papers;
-… pic.twitter.com/7c8O7SGTGy
ここまでは、事実認定および確認情報です
しかし、なんだか、可笑しい?怪しい?
(以下、すべて個人的見解私見含みます)
すみませんが・・・
・・・2024.06.29 07:34 手術明けでちょっと疲れましたので次回に Continue Next Time
宜しければサポートお願いします。いただきましたサポートは残余人生の生きる糧として、また若い人、青少年のサポートに利用させていただきたいと思っております。引き続きよろしくお願いいたします。