KADOKAWAランサムウェア事件時系列とBlack Suit犯行声明(翻訳全文)
時系列(2024/6/27時点)
KADOKAWAグループの複数ウェブサイトにおける障害の発生について 2024年6月9日
当社サービスへのサイバー攻撃に関するご報告とお詫び 2024.06.14
【第2報】KADOKAWAグループにおける システム障害について 2024年6月14日
https://tp.kadokawa.co.jp/.assets/240614-2_release_B3q7k4.pdf
システム障害による一部支払遅延に関する ご報告とお詫び 2024年6月14日
https://tp.kadokawa.co.jp/.assets/240614_release_Vu5wLtP9.pdf
【極秘文書】ハッカーが要求する「身代金」の全容 2024/6/22
一部報道について
一部報道機関が、当社グループへのランサムウェアを含むサイバー攻撃に関して犯人と名乗る人物のメッ セージを掲載しておりますが、犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させかね ない報道を行うメディアに対して強く抗議をするとともに、損害賠償を含めた法的措置の検討を進めてまいりま す。
なお、本記事について当社がコメントすることはございません。
以上
当社サービスのシステム障害における対応状況について 2024.06.27
https://dwango.co.jp/news/5106365978640384/
【第3報】KADOKAWAグループにおける システム障害及び事業活動の現状について 2024年6月27日
https://tp.kadokawa.co.jp/.assets/240627_release_z3KYSyvM.pdf
KADOKAWA システム障害関連/ System Failure
ロシア系ハッカー犯罪集団が闇サイトに犯行声明 ニコニコ動画サイバー攻撃 2024/6/27
[Black Suit] KADOKAWA Corporation 2024-06-27
Our team gained access to the Kadokawa network almost a month ago. It took some time, because of the language, to figure out that Kadokawa subsidiaries' networks were connected to each other and to get through all the mess Kadokawa's IT department made there. We have discovered that Kadokawa networks architecture was not organised properly. It was different networks connected to the one big Kadokawas infrastructure being controlled through global control points, such as eSXI and V-sphere. Once we have gained access to the control center we have encrypted the whole network (Dwango, NicoNico, Kadokawa, other subsidiaries).
The second part of our Team downloaded about TB1,5 of data from the networks.
Quickscope of downloaded data:
-contracts
-DocuSigned papers
-various legal papers
-platform users related data (emails, data usage, links opened, etc)
-employee related data (personal info, payments, contracts, emails, etc)
-business planning (presentations, emails, offers, etc)
-projects related data (coding, emails, payments, etc)
-financial data (payments, transfers, planning, etc)
-other internal-use-only papers and confidential data
私たちのチームがカドカワのネットワークにアクセスできるようになったのは、ほぼ1ヶ月前のことだ。言葉の問題で、角川の子会社のネットワークが互いに接続されていることを理解し、角川のIT部門が作った混乱をすべて乗り越えるのに時間がかかった。私たちは、角川のネットワーク・アーキテクチャが適切に構成されていないことを発見した。eSXIやV-sphereのようなグローバル・コントロール・ポイントを通して制御される1つの大きなカドカワのインフラに、異なるネットワークが接続されていたのです。コントロール・センターにアクセスした後は、ネットワーク全体(ドワンゴ、ニコニコ、カドカワ、その他の子会社)を暗号化しました。
我々のチームの第2パートは、ネットワークから約TB1,5のデータをダウンロードした。
ダウンロードしたデータの範囲
-契約書
-契約書類
-各種法的書類
-プラットフォーム・ユーザー関連データ(電子メール、データ使用量、開いたリンクなど)
-従業員関連データ(個人情報、支払い、契約書、電子メールなど)
-事業計画(プレゼンテーション、Eメール、オファーなど)
-プロジェクト関連データ(コーディング、Eメール、支払いなど)
-財務データ(支払い、送金、計画など)
-その他社内使用のみの書類や機密データ
Once the network was encrypted we contacted Kadokawas management to make a deal with them regarding data protection and network decryption.
As everyone can see the company is suffering right now and its business processes are being interrupted. Kadokawa and its subsidiaries' services were suspended and the approximate time of recovery was set to the end of July.
It is good to see that Kadokawas management is updating public announcements regarding this situation almost every day. It is very good that Kadokawas management decided to tell the "truth" to calm down the public.
But, it is not good that Kadokawa decided to hide some details.
Maybe its own IT department decided not to tell all the truth to its own management, anyways, we can prove Kadokawa statements wrong.
First of all, Kadokawas IT department detected our presence within the network 3 days before we had encrypted the network. Admins tried to kick us out from the network, one of our server IP"s was blocked, they have tried to change admin credentials, but we have managed to set undetectable access to the network. We have continued downloading even after Kadokawa admins detected us. They were unable to detect and stop outgoing traffic, because our downloading scripts kept working even after the server's IP was blocked. 1 day before encryption we have detected enormous Kadokawa admins activity trying to stop us unsuccessfully.
ネットワークが暗号化された後、我々はKadokawasの経営陣と連絡を取り、データ保護とネットワーク復号化に関する取り決めを行った。
誰もが知っているように、同社は今苦しんでおり、ビジネスプロセスが中断されている。カドカワとその子会社のサービスは停止し、復旧の目処は7月末とされている。
カドカワの経営陣が、毎日のようにこの状況について公表しているのは良いことだ。カドカワの経営陣が国民を落ち着かせるために "真実 "を伝えることにしたのはとても良いことだ。
しかし、カドカワが詳細を隠そうとしたのは良くない。
もしかしたら、自社のIT部門が経営陣に真実をすべて話さないことにしたのかもしれない。とにかく、カドカワの発言が間違っていることは証明できる。
まず第一に、カドカワのIT部門は、我々がネットワークを暗号化する3日前に、ネットワーク内に我々の存在を検知していた。管理者は私たちをネットワークから追い出そうとし、私たちのサーバーのIPの一つはブロックされ、彼らは管理者の認証情報を変更しようとしましたが、私たちはネットワークへの検出不可能なアクセスを設定することに成功しました。カドカワの管理者が私たちを検知した後も、私たちはダウンロードを続けていました。サーバーのIPがブロックされた後も、私たちのダウンロードスクリプトは動作し続けていたため、彼らは発信トラフィックを検知して停止させることはできませんでした。暗号化の1日前、私たちは角川の管理者が私たちを止めようとする膨大な活動を検知し、失敗しました。
We still have more details to share with the public if needed, but we prefer not to show all the aces we have prepared within the sleeve.
Since we are people of business we are only interested in money. Kadokawa is trying to settle the deal, but the amount of money they have offered is extremely low for this company. This network incident will lead to full network architecture rework, that is why Kadokawas customers had to wait until the IT department reconfigures the whole network. The thing they didn't know is that Kadokawas IT department doesn't have enough experience in hacktivism to understand all the weak spots within its own network, which will lead to another cyber incident in the future. And the other thing is that in case if leaked data go public Kadokawa would have to change not just its network infrastructure, but the whole way they are doing business, because a lot of confidential business related data would be disclosed also.
We are offering our help to make Kadokawa's network better, based upon our life lasting experience, in addition to network decryption and deletion of leaked data.
必要であれば、もっと多くの詳細を公開することもできるが、スリーブの中に用意したエースのすべてを見せることは避けたい。
我々はビジネスの人間なので、お金にしか興味がない。カドカワは和解しようとしているが、彼らが提示した金額はこの会社にとって極めて低い。カドカワの顧客は、IT部門がネットワーク全体を再構築するまで待たなければならなかった。彼らが知らなかったのは、カドカワのIT部門はハクティビズムの経験が十分でなく、自社のネットワーク内の弱点をすべて把握していないということだ。そしてもうひとつは、流出したデータが公開された場合、角川はネットワーク・インフラだけでなく、ビジネスのやり方全体を変えなければならないということだ。
私たちは、ネットワークの解読や流出したデータの削除に加え、私たちの長年の経験に基づき、角川のネットワークをより良いものにするための協力を申し出ています。
Long story short, we have gained access to very personal information regarding Japanese citizens. Those people would definitely like to keep the data related to their private life confidential, no one would like to see "things they are doing in the night" going public including their emails and browsing history.
Kadokawas' management should understand one thing, is that everything will go public if we will not make a deal until the end of this week.
Right now the confidential life details of many Japanese citizens depend upon Kadokawas' management decision.
We dont think that Kadokawa's top management would like to spend the following few months bending in excuses. Such exercises do not fit them at all.
It would be much easier to pay and keep moving forward for such a company as Kadokawa is.
ALL DATA will be released on July 1st.
長い話になりますが、私たちは日本国民に関する非常に個人的な情報にアクセスすることができました。そのような人たちは、私生活に関わるデータは絶対に秘密にしておきたいだろうし、メールや閲覧履歴を含む「夜中にやっていること」が公になることを望む人はいないだろう。
カドカワの経営陣が理解すべきなのは、今週中に決着をつけなければ、すべてが公開されてしまうということだ。
カドカワの経営陣の決断次第で、多くの日本国民の生活機密が公開されてしまうのだ。
カドカワの経営陣が、この数ヶ月を言い訳に屈して過ごしたいとは思わない。そのような運動は彼らにはまったく似合わない。
それよりも、カドカワのような企業にとっては、お金を払って前進し続ける方がずっと簡単なのだ。
ALL DATAは7月1日にリリースされる。
※犯行声明のソースに関しては危険なサイトのため、リンクを掲載しておりません。
ニコニコ動画 ニコニコインフォ 障害情報
ニコニコ動画(Re:仮)
「Royal」と似た挙動を行う新たなランサムウェア「BlackSuit」を分析 August 04, 2023
よろしければサポートお願いします!いただいたサポートは活動費に使わせていただきます!