KADOKAWAはランサムウェア攻撃で1.5TBのデータを暗号化されたことがサイバー犯罪集団「Black Suit」により明らかに
KADOKAWAグループのウェブサイトやニコニコ動画などがサイバー攻撃を受けてサービスを停止した一件について、サイバー犯罪集団「Black Suit」がランサムウェア攻撃を行い、1.5TBのデータを人質に取ったことを明らかにしました。
🚨 #CyberAttack 🚨
🇯🇵 #Japan: KADOKAWA Corporation, a Japanese media conglomerate, has been listed as a victim by the Black Suit ransomware group.
The hackers allegedly exfiltrated 1.5 TB of data, including:
- Contracts;
- DocuSigned papers;
- Various legal papers;
-… pic.twitter.com/7c8O7SGTGy— HackManac (@H4ckManac) June 27, 2024
Black Suitがダークウェブで公開した情報によると、KADOKAWAのネットワークに侵入したBlack Suitの攻撃チームはコントロールセンターにアクセスして、KADOKAWAやドワンゴ、ニコニコ動画などのサービスを含むネットワーク全体を暗号化。さらに、各種法的書類や事業計画関連書類、財務関連書類、ユーザー関連データ、プロジェクト関連データなど合計で約1.5TBのデータをダウンロードしたとのこと。
Black Suitによれば、KADOKAWAのIT部門は暗号化される3日前にはBlack Suitの侵入を検出し、ネットワークから追い出そうとしてサーバIPの1つをブロックし、管理者の認証情報を変更しようとしたものの、Black Suitはアクセスを検出されないようにすることに成功。ダウンロードスクリプトも動き続けたとのこと。
また、KADOKAWAは和解しようと動いているものの、「提示した金額は会社規模に比べると非常に低い」とのことで、Black Suitが満足していない様子がうかがえます。
なお、ダウンロードしたすべてのデータは2024年7月1日に公開する予定だとのこと。
一方、KADOKAWAは6月27日に現状についての発表を行っています。最優先事項として、根幹である経理機能と出版事業の正常化に取り組んでおり、経理機能はアナログ対応も含めて7月初旬に復旧するめどが立っているとのことです。
【第3報】KADOKAWAグループにおける システム障害及び事業活動の現状について
(PDFファイル)https://tp.kadokawa.co.jp/.assets/240627_release_z3KYSyvM.pdf