見出し画像

続その④「ニコニコ動画」における大規模サイバー攻撃とランサムウェアの影響、「BlackSuit]による犯行声明についての諸々etc 【④】

toyotomi-pcjaf

「BlackSuit」を名乗るハッカー集団が

27日午後、ネット上の闇サイトでKADOKAWAのネットワークに侵入し、データを盗み取ったと主張する犯行声明を出したことがわかりました。

サイトを確認したセキュリティー関係者によりますと、データは事業計画やユーザーに関わる情報などあわせて1.5テラバイト分で、身代金の支払いに応じなければ来月1日にもすべてのデータを公開すると主張しているとの由


詳細は下記より




例の「スクープ」、として

先走り勇み足配信をした一部報道が6月23日
この時の「勇み足配信」では、
ドワンゴCOO・ニコニコ代表である栗田穰崇氏あてのGmailを公開
差出人は 「killmilk・・・」のハンドルネームで
株主総会前の17日に届いており身代金を要求
数億円を支払った、という内容


この度の犯行声明は・・・


KADOKAWAに対してサイバー攻撃を行ったとネット上の闇サイトで主張しているのは「BlackSuit」と名乗る、ロシア・東欧系のハッカー集団

今、まさに全米の自動車ディーラーにソフトウエアを提供するCDKグローバルがサイバー攻撃を受けた事件が19日に始まり、20日には2度目の攻撃を受けたとの報道がBloomberg配信であり、ハッカー集団「ブラックスーツ」が関与した可能性があると発表

ダークサイト上のBlackSuit

以下、犯行声明文の概略

2024年6月27日 脅威監視会社の「HackManac」によると、ロシア系のランサムウェア攻撃グループ「BlackSuit(ブラックスーツ)」が直近で発生したKADOKAWAグループやニコニコ動画へのサイバー攻撃・ランサムウェア攻撃に関与し、データを窃取したと発表しました。

なおランサムウェア攻撃グループは自身の実績を誇張・吹聴する事もあり、KADOKAWAの公式声明もないため、現在真偽不明情報となります。

私たちのチームはほぼ1か月前にKADOKAWAのネットワークにアクセスしました。
言語の問題もありKADOKAWAの子会社のネットワークが互いに接続されていること、そしてKADOKAWAのIT部門が作った混乱を通り抜けることに時間がかかりました。
KADOKAWAのネットワークアーキテクチャが適切に構成されていないことが判明しました。
大きなKADOKAWAのインフラストラクチャは、例えば、eSXIやV-sphereのようなグローバルコントロールポイントを通じて接続された別々のネットワークでした。
コントロールセンターにアクセスできたので、全ネットワークを暗号化しました(ドワンゴ、ニコニコ、KADOKAWA、その他の子会社)。

犯行声明文より

窃取したデータ量およびデータの概要

私たちの第2チームは、ネットワークから約1.5TBのデータをダウンロードしました。

BlackSuit(ブラックスーツ)が窃取したデータの概要
・契約に関する情報
・電子契約に関する情報
・さまざまな法的文書
・プラットフォームのユーザー関連データ(電子メール、データ使用、開いたリンクなど)
・従業員関連データ(個人情報、支払い、契約、電子メールなど)
・事業計画(プレゼンテーション、電子メール、オファーなど)
・プロジェクト関連データ(コーディング、電子メール、支払いなど)
・財務データ(支払い、振替、計画など)
・その他の内部使用専用の文書および機密データ

身代金の期限は・・・

身代金の期限: 2024年7月1日と設定しています。
ネットワークを暗号化した後、KADOKAWAの管理部門に連絡し、データ保護およびネットワークの復号化に関する取引を持ちかけました。
誰もが見ることができるように、現在会社は苦しんでおり、ビジネスプロセスが中断されています。KADOKAWAおよびその子会社のサービスは中断され、回復にかかる時間は7月末と設定されました。

画像引用:H4ckManac X投稿


ここまでは、事実認定および確認情報です
しかし、なんだか、可笑しい?怪しい?
(以下、すべて個人的見解私見含みます)

すみませんが・・・

・・・2024.06.29 07:34 手術明けでちょっと疲れましたので次回に Continue Next Time


宜しければサポートお願いします。いただきましたサポートは残余人生の生きる糧として、また若い人、青少年のサポートに利用させていただきたいと思っております。引き続きよろしくお願いいたします。