2024年6月8日凌晨,KADOKAWA官方網站和日本影片分享平台Niconico動畫旗下平台遭受一起與俄羅斯有關的黑客組織BlackSuit聲稱的勒索軟件網絡攻擊。[1]
背景
Niconico動畫是個2006年推出的日本影片分享平台。Niconico動畫的擁有者多玩國是KADOKAWA的子公司。[2]截至2022年5月1日,根據Alexa Internet的數據該網站是日本瀏覽量第14高的網站。[3]
2021年6月3日,台灣角川報告一起洩漏個人和企業資訊的網絡攻擊。[4]
在初次攻擊發生兩天後,《連線》指出2024年的勒索攻擊變得更加棘手,並表示勒索軟件攻擊在2024年「加速」。[5]
日本的網絡安全因缺乏IT專家而受到批評,據智庫調查顯示,約有90%的國內公司沒有任何IT專家。[6]在初次攻擊的前一天,日本首相岸田文雄命令其部長制定一項法案,以增強日本的「主動網絡防禦」。[7]
摘要
2024年6月8日下午3點30分左右(日本標準時間),報告指出包括Niconico動畫在內的角川集團服務等出現連接問題。多玩國於同日下午6點左右(日本標準時間)暫停所有出現問題的Niconico動畫服務,並進行維護。[8][9]
6月9日,KADOKAWA向警方、專家以及關東地方財務局報告此事。6月14日,經調查,KADOKAWA確認該故障是由勒索軟件網絡攻擊造成,並發現儘管網站服務已被遠程關閉,但仍觀察到攻擊者重啟伺服器以繼續擴散惡意軟件;因此,KADOKAWA採取物理斷開伺服器電源和通訊電纜的措施。[10]同日,Niconico動畫設立一個臨時網站,詳細說明了情況。[2]
6月27日,與俄羅斯相關的黑客組織「BlackSuit」在暗網上聲稱此次攻擊由他們所為,並威脅如果在7月1日之前未支付贖金,他們將公開被盜的1.5TB商業夥伴和用戶資訊數據。[11][12][1]
7月10日,KADOKAWA發表聲明警告公眾,傳播任何來自數據洩露的資訊將會面臨法律訴訟。[13]
Niconico動畫和KADOKAWA的官方網站服務於8月5日恢復,唯獨「Niconico社區」因網絡攻擊導致資料丟失而不能恢復。[14][15]
影響
Niconico動畫宣佈將取消七月底前的所有預定節目。[2]
截至7月3日,此次攻擊期令KADOKAWA的股價已下跌超過20%。[16]KADOKAWA出版業務的製造端在攻擊後短暫暫停,電子書的發行也被延遲。KADOKAWA的線上商店KADOKAWA UMBRELLA也受到影響,無法接收或傳送訂單。[17]
角川的私立高中角川多玩國學園受到了此次攻擊的影響,但於6月10日恢復了其服務。[10]
後續
Niconico動畫在攻擊後實施了新的安全措施並重建了系統。[18]
參見
- 網絡攻擊列表
- 資料外洩列表
參考資料
外部連結
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.