据内部邮件和加密货币交易记录显示,日本大型媒体集团角川很可能向俄罗斯相关勒索软件组织BlackSuit支付了约2174万元赎金。
攻击者声称窃取了1.5TB内部数据,尽管支付了赎金,但部分被盗数据仍被泄露。
安全内参12月19日消息,因今年早些时候发生的数据泄露事件,一家以制作漫画、动漫和电子游戏闻名的大型日本媒体公司,疑似向与俄罗斯有关的黑客组织支付了近300万美元的赎金。据日本共同社报道,角川集团(Kadokawa)可能向声称发动此次攻击的勒索软件组织BlackSuit支付了赎金。这一推测基于以下两项证据:- BlackSuit发送给角川公司多位高管的电子邮件,邮件中明确表示已收到以加密货币形式支付的赎金。这些邮件内容是共同社从公司内部的一位匿名消息来源处获取的。
- 加密货币交易记录。共同社委托一家名为未知科技(Unknown Technologies)的安全公司进行调查,发现了今年6月进行的一笔价值298万美元(约合人民币2174万元)的加密货币交易的在线记录。该笔交易的时间与此次网络攻击声称发生的时间高度一致。
图:共同社获得的BlackSuit发给角川高管的邮件截图角川公司此前已确认,此次勒索软件攻击导致部分数据被泄露,包括合同、公司内部文件,以及所有员工的个人信息。据悉,BlackSuit访问了公司约1.5 TB的数据。BlackSuit是由Royal勒索软件组织更名而来,而Royal的运营者被认为与此前已解散的Conti网络犯罪团伙有关。调查显示,黑客的攻击目标是角川公司位于一个数据中心的服务器。这次攻击还导致其子公司Niconico(一家日本主要的视频发布平台)暂时关闭了直播功能和用户频道。9月,角川公司在媒体报道BlackSuit在暗网上泄露公司新一批数据后,宣布仍在调查此次网络攻击事件。共同社声称,掌握了确认黑客与角川子公司Niconico运营商Dwango某位首席运营官之间谈判内容的电子邮件。根据这些电子邮件,黑客最初要求支付825万美元赎金。然而,角川方面表示,由于“严格的合规措施”,最多只能支付300万美元。邮件显示,黑客回应称,只有在收到约定赎金后的48小时内,才会删除所盗数据。尽管黑客据称收到了赎金,但部分被盗数据仍被泄露,目前谈判的最终结果尚不清楚。未知科技的一位研究员对当地媒体表示:“谈判过程不应如此轻率,因为许多黑客并不会遵守承诺。”针对此次攻击以及所谓的赎金支付,角川未对外媒The Recorded的任何评论请求做出回应。在11月发布的一份声明中,角川表示,由于此次网络攻击事件的影响,公司预计将在截至2025年3月的财年中录得23亿日元(约合人民币1.06亿元)的特别损失。有关支付赎金的报道发布之际,另一家日本科技巨头索尼正考虑收购角川。据当地媒体报道,大多数角川公司员工对这一潜在收购持积极态度。他们对现任管理层的不满主要集中在公司未在网络攻击事件后召开新闻发布会,而此次事件导致员工个人信息被泄露。
文章来源: https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247513315&idx=1&sn=b18c4d41a0a28b256ad62ec550fe5e96&chksm=ebfaf3c3dc8d7ad5bbcb51993ef5e69dad54c015ee3eb951dfc819f6dc7d3d4f0b047f19fb7a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh