6月上旬日本知名的影片共享平臺Niconico傳出服務異常,隨後事態擴大,母公司角川集團發出聲明證實,不光是Niconico,角川網站及電商平臺Ebten都受到影響。該集團後來在14日證實遭遇勒索軟體攻擊,並透露資安事故發生的過程,事隔兩週,這起事故出現新的發展。

6月22日角川發出聲明,表示已有媒體報導透露攻擊者的身分,並認為這麼做將助長網路犯罪,甚至有可能會使犯罪者受益。對此,他們考慮循求法律途徑求償。

究竟攻擊者的身分為何?根據本週資安新聞網站Bleeping Computer報導,勒索軟體駭客Black Suit聲稱是他們所為,這些駭客宣稱約在一個月前開始存取該集團的網路環境,由於語言的差異,他們花費不少時間偵察、了解總公司與子公司的網路如何連結,理解該集團IT部門建置的混亂架構,並認為角川的網路架構配置不當,所有不同的網路與角川大型基礎架構連結,並透過虛擬化平臺VMware ESXi、vSphere建置的全球控制點進行管理。

駭客宣稱在成功存取控制中心之後,他們就加密了整個網路環境,包含多玩國(Dwango)、Niconico、角川書店,以及其他子公司,都在他們加密檔案的範圍。

另一方面,對方也表示從角川的網路環境竊取約1.5 TB的內部資料,這些包括合約、DocuSign文件、法律文件、各服務平臺使用者資料、員工個資、業務規畫、專案相關資料、財務資料,以及其他內部使用的機密資料。

這些駭客要脅角川,若是不付錢,他們將在7月1日公布所有竊得的資料。

而對於這起資安事故後續處理情形,角川在27日發出新的聲明,表示他們正著手架構安全的網路及伺服器環境,會以業務考量為優先,復原會計相關的系統,預計在7月初會完成。該集團也透露,目前出版書籍的狀況有受到影響,雖然新出版的書籍仍能維持正常速度出貨,但部分出版品降為正常的三分之一,他們將尋求替代方式減少衝擊。

至於是否有客戶資料外洩的情況,該公司表示尚在調查,但強調他們所有系統並未存放信用卡資料,這方面的資料不會因此事故曝光。

熱門新聞

Advertisement