在IGN 發布的新聞稿中,角川承認遭受了由Black Suit 策劃的勒索軟體攻擊。該公司是《艾爾登法環》背後的FromSoftware 的母公司,面臨支付贖金的要求,以避免被盜資訊被公開。
角川遭受勒索軟體攻擊
據IGN 報道,角川公司在6 月初遭受了勒索軟體攻擊。 6 月8 日的事件針對的是其位於日本的伺服器,尤其影響了視訊共享應用程式Niconico。
公司正在探索解決方案和快速解決方案,以恢復系統和業務的正常運作。在調查資訊外洩事件的同時,優先解決當前影響關鍵業務的系統故障。
角川確認暫停NicoNico 家族內提供的所有服務。這意味著用戶可以從他們的NicoNico 帳戶存取外部服務。不過,該公司承諾將逐步恢復服務。
這段旅程可以追溯到1945 年4 月,當時角川書店成立了FromSoftware。這家總部位於東京的公司於1994 年出版了《國王之地》,2009 年出版了《惡魔靈魂》,兩年後又出版了《黑暗靈魂》(2011 年)。
黑色西裝證實參與攻擊角川
角川尚未澄清FromSoftware 是否遭受了攻擊。起初,該公司未能確定攻擊背後的組織,而一個名為Black Suit 的組織則聲稱對此負責。
Black Suit 先前被認定為Royal,根據Techcrunch 在2023 年的一份報告披露,該組織去年支付的贖金超過2.75 億美元。
追蹤開源勒索軟體的RansomLook 的聲明顯示,Black Suit 概述了在攻擊過程中收集的信息,包括人員資訊、專案程式碼和合約。
Black Suit 承認在一個月前曾經造訪過角川網路。儘管語言障礙導致工作很費力,但團隊發現,子公司的網路在IT 部門造成的混亂中交織在一起。
Black Suit 確認已獲得控制中心的存取權限,並在那裡加密貨幣了整個網路。他們存取了NicoNico、Dwango 和Kadokawa 以及其他子公司的系統,並下載了1.5 TB 的資料。
Black Suit 承認,角川的IT 部門在加密貨幣網路的三天前就發現了他們的存在。管理員試圖透過封鎖一台伺服器來將Black Suit 團隊從網路中清除出去。
Kadokawa 的IT 團隊試圖透過Black Suit 更改管理員憑證,並設法以不被察覺的方式存取其網路。 Black Suit 稱這些行為是駭客行為,但表示將在一周內以未透露姓名的費用增強網路安全,然後在7 月1 日之前公佈被盜數據。
黑客行動主義瞄準遊戲工作室和發行商
駭客行動主義在LulzSec、Anonymous 和Chaos Computer Club 中很流行,他們入侵系統是為了實現社會和政治目的。造訪角川是主要動機。
Black Suit表示,角川集團的管理階層有能力支付帳單,因此對國民的私生活負有責任。
角川確認正在外部專業實體的協助下調查攻擊,並對攻擊相關係統故障給您帶來的不便和挑戰表示歉意。
角川和演員黑衣人尚未透露要求的付款類型。然而,勒索軟體攻擊通常涉及門羅幣和比特幣或其他加密貨幣,以便他們解密文件。
去年12 月,索尼披露了一起涉及Insomniac Games 的勒索軟體攻擊事件,也曾發生過類似事件。 Rhysida 駭客組織聲稱對攻擊負責,並要求支付50 比特幣(相當於200 萬美元)作為被盜資訊的補償。
Insomniac Games 承認,其前任和現任員工的敏感資料以及承包商資料均已遺失。尚未發布的基於漫威超級英雄的金剛狼遊戲也受到影響。
與角川一樣,Insomniac Games 對這次犯罪網路攻擊表示失望,因為它給開發團隊造成了情感上的傷害。工作室向我們保證,他們正在努力找出受攻擊影響的數據。
資訊來源:0x資訊編譯自HERALDSHEETS。版權歸作者Michael Scott所有,未經許可,不得轉載