2024年KADOKAWA与Niconico动画遭受网络攻击事件
2024年6月8日凌晨,KADOKAWA官方网站和日本视频分享平台Niconico动画旗下平台遭受一起与俄罗斯有关的黑客组织BlackSuit声称的勒索软件网络攻击。[1]
| 日期 | 2024年6月8日 – 至今 |
|---|---|
| 地点 | 日本 |
| 类型 | 网络攻击、数据泄露、勒索攻击 |
| 动机 | 金钱 |
| 目标 | Niconico动画旗下平台与KADOKAWA官方网站 |
| 疑犯 | BlackSuit |
背景
编辑Niconico动画是个2006年推出的日本影片分享平台。Niconico动画的拥有者多玩国是KADOKAWA的子公司。[2]截至2022年5月1日,根据Alexa Internet的数据该网站是日本访问量第14高的网站。[3]
2021年6月3日,台湾角川报告一起泄漏个人和企业信息的网络攻击。[4]
在初次攻击发生两天后,《连线》指出2024年的勒索攻击变得更加棘手,并表示勒索软件攻击在2024年“加速”。[5]
日本的网络安全因缺乏IT专家而受到批评,据智库调查显示,约有90%的国内公司没有任何IT专家。[6]在初次攻击的前一天,日本首相岸田文雄命令其部长制定一项法案,以增强日本的“主动网络防御”。[7]
摘要
编辑
2024年6月8日下午3点30分左右(日本标准时间),报告指出包括Niconico动画在内的角川集团服务等出现连接问题。多玩国于同日下午6点左右(日本标准时间)暂停所有出现问题的Niconico动画服务,并进行维护。[8][9]
6月9日,KADOKAWA向警方、专家以及关东地方财务局报告此事。6月14日,经调查,KADOKAWA确认该故障是由勒索软件网络攻击造成,并发现尽管网站服务已被远程关闭,但仍观察到攻击者重启服务器以继续扩散恶意软件;因此,KADOKAWA采取物理断开服务器电源和通信电缆的措施。[10]同日,Niconico动画设立一个临时网站,详细说明了情况。[2]
6月27日,与俄罗斯相关的黑客组织“BlackSuit”在暗网上声称此次攻击由他们所为,并威胁如果在7月1日之前未支付赎金,他们将公开被盗的1.5TB商业伙伴和用户信息数据。[11][12][1]
7月10日,KADOKAWA发表声明警告公众,传播任何来自数据泄露的信息将会面临法律诉讼。[13]
Niconico动画和KADOKAWA的官方网站服务于8月5日恢复,唯独“Niconico社区”因网络攻击导致资料丢失而不能恢复。[14][15]
影响
编辑Niconico动画宣布将取消七月底前的所有预定节目。[2]
截至7月3日,此次攻击期令KADOKAWA的股价已下跌超过20%。[16]KADOKAWA出版业务的制造端在攻击后短暂暂停,电子书的发行也被延迟。KADOKAWA的在线商店KADOKAWA UMBRELLA也受到影响,无法接收或发送订单。[17]
后续
编辑Niconico动画在攻击后实施了新的安全措施并重建了系统。[18]
参见
编辑参考资料
编辑- ^ 1.0 1.1 NEWS, KYODO. Russia-linked group claims cyberattack on Japanese video site niconico. Kyodo News+. 2024-06-28 [2024-07-08]. (原始内容存档于2024-06-29).
- ^ 2.0 2.1 2.2 Hazra, Adriana. Niconico Remains Offline After Kadokawa Cyber Attack, No Customer Information Leaks, Publishing at 'One-Third' of Normal Rate. Anime News Network. 2024-07-02 [2024-07-08]. (原始内容存档于2024-07-04).
- ^ Alexa - Top Sites in Japan. Alexa Internet. [2024-07-08]. (原始内容存档于2022-05-01).
- ^ Cambosa, Teddy. Kadokawa Investigates Suspected Cyber Attack as Several Services Go Offline. Anime Corner. 2024-06-09 [2024-07-08]. (原始内容存档于2024-06-09) (美国英语).
- ^ Pearson, Jordan. Ransomware Is ‘More Brutal’ Than Ever in 2024. Wired. 2024-06-10 [2024-07-08]. (原始内容存档于2024-07-06).
- ^ Editorial: Japan needs to review cyberattack countermeasures as hackers target firms. Mainichi Daily News. 2024-07-10 [2024-07-10] (英语).
- ^ Japan PM vows to boost 'active cyber defense' to prevent cyberattacks. Mainichi Daily News. 2024-06-07 [2024-07-10]. (原始内容存档于2024-06-12) (英语).
- ^ KADOKAWA、ランサムウェアなどで攻撃 ニコニコは「1から作り直すような規模の作業が必要」. ASCII.jp. 2024-06-14 [2024-07-08] (日语).
- ^ Cayanan, Joanna. Kadokawa Posts Statement After Suspected Cyber Attack (Updated). Anime News Network. 2024-06-09 [2024-07-08]. (原始内容存档于2024-07-01).
- ^ 10.0 10.1 Tai, Anita. Cyber Attack Delays Kadokawa's Releases, Accounting With Niconico Expected to Stay Offline for 1 Month or More. Anime News Network. 2024-06-16 [2024-07-08]. (原始内容存档于2024-07-01).
- ^ Jiji. Hackers behind Kadokawa cyberattack claim new info leak. The Japan Times. 2024-07-03 [2024-07-08]. (原始内容存档于2024-07-03) (英语).
- ^ Sudo, Tatsuya. More Kadokawa data leaked as deadline for ransom passes. The Asahi Shimbun. 2024-07-02 [2024-07-08]. (原始内容存档于2024-07-03).
- ^ KADOKAWA、個人の情報”不正”発信行為に「法的措置の準備を進めております」. Oricon. 2024-07-10 [2024-07-10] (日语).
- ^ ~ニコニコ動画が8/5に再開、新バージョンに~ ニコニコの復旧状況およびサービス停止に伴う補償について|ニコニコインフォ. blog.nicovideo.jp. [2024-07-27]. (原始内容存档于2024-07-27).
- ^ Cyberattack-Hit Niconico to Resume after 2 Months of Halt. nippon.com. 2024-07-29 [2024-07-30] (英语).
- ^ KADOKAWA漏えい影響拡大 書籍出荷が滞り、株価2割下落 | 共同通信. 共同通信. 2024-07-03 [2024-07-08] (日语).
- ^ Pineda, Rafael Antonio. Kadokawa Gradually Resumes Shipping of Books in August. Anime News Network. 2024-07-30 [2024-07-30] (英语).
- ^ Tai, Anita. Niconico Services to Resume Operation Beginning on August 5 Following Kadokawa Cyber Attack. Anime News Network. 2024-07-30 [2024-07-30] (英语).