黑客組織 BlackSuit 宣稱為 niconico / 角川集團(tuán)網(wǎng)絡(luò)攻擊事件負(fù)責(zé)，未付清贖金將公布 1.5T 機(jī)密文件

IT之家 6 月 29 日消息，動(dòng)畫彈幕網(wǎng)站 niconico 于 6 月 14 日發(fā)布聲明稱該公司的數(shù)據(jù)中心遭遇了勒索軟件網(wǎng)絡(luò)攻擊，導(dǎo)致大量虛擬機(jī)被加密無(wú)法使用。

隨后相關(guān)網(wǎng)絡(luò)安全事件事態(tài)擴(kuò)大，母公司角川集團(tuán)發(fā)出聲明證實(shí)，不光是 niconico，角川官網(wǎng)及旗下電商平臺(tái) Ebten 都受到影響，相關(guān)網(wǎng)站一度無(wú)法訪問(wèn)，而 niconico 據(jù)稱物理拔掉了服務(wù)器的電源線、通信電纜，以防止感染擴(kuò)散，這也導(dǎo)致了該網(wǎng)站數(shù)據(jù)中心內(nèi)所有的服務(wù)器都無(wú)法使用。

根據(jù)安全網(wǎng)站 Bleeping Computer 報(bào)道，黑客組織 Black Suit 昨天宣布對(duì) niconico / 角川網(wǎng)絡(luò)攻擊事件負(fù)責(zé)。這些黑客聲稱他們?cè)谝粋€(gè)月前便已成功入侵該集團(tuán)的網(wǎng)絡(luò)環(huán)境，不過(guò)由于語(yǔ)言的差異，他們花費(fèi)不少時(shí)間偵察、了解總公司與子公司之間網(wǎng)絡(luò)如何連接，因此在本月才發(fā)動(dòng)攻擊。

黑客表示，角川旗下的各大網(wǎng)站架構(gòu)配置不當(dāng)，整體“特別混亂”，子公司之間的網(wǎng)絡(luò)直接與角川總公司基礎(chǔ)架構(gòu)連接，因此“很容易就能獲得最高權(quán)限”。

除了破壞了 niconico / 角川官網(wǎng) / Ebten 電商平臺(tái)網(wǎng)站外，黑客還聲稱他們加密了角川集團(tuán)整個(gè)網(wǎng)絡(luò)環(huán)境內(nèi)部的關(guān)鍵數(shù)據(jù)文件，同時(shí)獲得了約 1.5 TB 的內(nèi)部資料，主要包含合約、簽名文件、法律文件、平臺(tái)用戶信息、企業(yè)員工個(gè)人隱私信息、業(yè)務(wù)規(guī)劃、財(cái)務(wù)資料等內(nèi)容，要求角川集團(tuán)在 6 月底之前支付贖金。

綜合日媒 NEWSPICKS 報(bào)道，有消息稱角川在未完全征得董事會(huì)同意的情況下，向黑客支付了 298 萬(wàn)美元（IT之家備注：當(dāng)前約 2169 萬(wàn)元人民幣）的加密貨幣，希望問(wèn)題能就此解決。但黑客收到錢后要求再多支付 825 萬(wàn)美元（當(dāng)前約 6004.9 萬(wàn)元人民幣），不過(guò)角川集團(tuán)拒絕支付，而談判也就此陷入僵局。

此后黑客聲稱，如果 6 月底前收不到后續(xù) 825 萬(wàn)美元，將于 7 月 1 日公布所有竊取的數(shù)據(jù)，究竟未來(lái)事件進(jìn)展如何，IT之家將持續(xù)跟蹤相關(guān)后續(xù)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。