Remove ads

2024年6月8日凌晨,KADOKAWA官方網站和日本影片分享平台Niconico動畫旗下平台遭受一起與俄羅斯有關的黑客組織BlackSuit英語Royal (cyber gang)聲稱的勒索軟件網絡攻擊[1]

快速預覽 日期, 地點 ...
2024年KADOKAWA與Niconico動畫遭受網絡攻擊事件
日期2024年6月8日 – 8月5日
地點日本
類型網絡攻擊數據泄露勒索攻擊
動機金錢
目標Niconico動畫旗下平台與KADOKAWA官方網站
疑犯BlackSuit英語Royal (cyber gang)
關閉

背景

Niconico動畫是個2006年推出的日本影片分享平台。Niconico動畫的擁有者多玩國KADOKAWA的子公司。[2]截至2022年5月1日,根據Alexa Internet的數據該網站是日本瀏覽量第14高的網站。[3]

2021年6月3日,台灣角川報告一起洩漏個人和企業資訊的網絡攻擊。[4]

在初次攻擊發生兩天後,《連線》指出2024年的勒索攻擊變得更加棘手,並表示勒索軟件攻擊在2024年「加速」。[5]

日本的網絡安全因缺乏IT專家而受到批評,據智庫調查顯示,約有90%的國內公司沒有任何IT專家。[6]在初次攻擊的前一天,日本首相岸田文雄命令其部長制定一項法案,以增強日本的「主動網絡防禦」。[7]

摘要

Thumb
BlackSuit的聲明

2024年6月8日下午3點30分左右(日本標準時間),報告指出包括Niconico動畫在內的角川集團服務等出現連接問題。多玩國於同日下午6點左右(日本標準時間)暫停所有出現問題的Niconico動畫服務,並進行維護。[8][9]

6月9日,KADOKAWA向警方、專家以及關東地方財務局報告此事。6月14日,經調查,KADOKAWA確認該故障是由勒索軟件網絡攻擊造成,並發現儘管網站服務已被遠程關閉,但仍觀察到攻擊者重啟伺服器以繼續擴散惡意軟件;因此,KADOKAWA採取物理斷開伺服器電源和通訊電纜的措施。[10]同日,Niconico動畫設立一個臨時網站,詳細說明了情況。[2]

6月27日,與俄羅斯相關的黑客組織「BlackSuit」在暗網上聲稱此次攻擊由他們所為,並威脅如果在7月1日之前未支付贖金,他們將公開被盜的1.5TB商業夥伴和用戶資訊數據。[11][12][1]

7月10日,KADOKAWA發表聲明警告公眾,傳播任何來自數據洩露的資訊將會面臨法律訴訟。[13]

Niconico動畫和KADOKAWA的官方網站服務於8月5日恢復,唯獨「Niconico社區」因網絡攻擊導致資料丟失而不能恢復。[14][15]

Remove ads

影響

Niconico動畫宣佈將取消七月底前的所有預定節目。[2]

截至7月3日,此次攻擊期令KADOKAWA的股價已下跌超過20%。[16]KADOKAWA出版業務的製造端在攻擊後短暫暫停,電子書的發行也被延遲。KADOKAWA的線上商店KADOKAWA UMBRELLA也受到影響,無法接收或傳送訂單。[17]

角川的私立高中角川多玩國學園日語学校法人角川ドワンゴ学園受到了此次攻擊的影響,但於6月10日恢復了其服務。[10]

後續

Niconico動畫在攻擊後實施了新的安全措施並重建了系統。[18]

參見

參考資料

Remove ads

外部連結

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.

Remove ads