跳至內容

2024年KADOKAWA與Niconico動畫遭受網絡攻擊事件

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
2024年KADOKAWA與Niconico動畫遭受網絡攻擊事件
日期2024年6月8日 – 8月5日
地點日本
類型網絡攻擊數據泄露勒索攻擊
動機金錢
目標Niconico動畫旗下平台與KADOKAWA官方網站
疑犯BlackSuit英語Royal (cyber gang)

2024年6月8日凌晨,KADOKAWA官方網站和日本影片分享平台Niconico動畫旗下平台遭受一起與俄羅斯有關的黑客組織BlackSuit英語Royal (cyber gang)聲稱的勒索軟件網絡攻擊[1]

背景

Niconico動畫是個2006年推出的日本影片分享平台。Niconico動畫的擁有者多玩國KADOKAWA的子公司。[2]截至2022年5月1日,根據Alexa Internet的數據該網站是日本瀏覽量第14高的網站。[3]

2021年6月3日,台灣角川報告一起洩漏個人和企業資訊的網絡攻擊。[4]

在初次攻擊發生兩天後,《連線》指出2024年的勒索攻擊變得更加棘手,並表示勒索軟件攻擊在2024年「加速」。[5]

日本的網絡安全因缺乏IT專家而受到批評,據智庫調查顯示,約有90%的國內公司沒有任何IT專家。[6]在初次攻擊的前一天,日本首相岸田文雄命令其部長制定一項法案,以增強日本的「主動網絡防禦」。[7]

摘要

BlackSuit的聲明

2024年6月8日下午3點30分左右(日本標準時間),報告指出包括Niconico動畫在內的角川集團服務等出現連接問題。多玩國於同日下午6點左右(日本標準時間)暫停所有出現問題的Niconico動畫服務,並進行維護。[8][9]

6月9日,KADOKAWA向警方、專家以及關東地方財務局報告此事。6月14日,經調查,KADOKAWA確認該故障是由勒索軟件網絡攻擊造成,並發現儘管網站服務已被遠程關閉,但仍觀察到攻擊者重啟伺服器以繼續擴散惡意軟件;因此,KADOKAWA採取物理斷開伺服器電源和通訊電纜的措施。[10]同日,Niconico動畫設立一個臨時網站,詳細說明了情況。[2]

6月27日,與俄羅斯相關的黑客組織「BlackSuit」在暗網上聲稱此次攻擊由他們所為,並威脅如果在7月1日之前未支付贖金,他們將公開被盜的1.5TB商業夥伴和用戶資訊數據。[11][12][1]

7月10日,KADOKAWA發表聲明警告公眾,傳播任何來自數據洩露的資訊將會面臨法律訴訟。[13]

Niconico動畫和KADOKAWA的官方網站服務於8月5日恢復,唯獨「Niconico社區」因網絡攻擊導致資料丟失而不能恢復。[14][15]

影響

Niconico動畫宣佈將取消七月底前的所有預定節目。[2]

截至7月3日,此次攻擊期令KADOKAWA的股價已下跌超過20%。[16]KADOKAWA出版業務的製造端在攻擊後短暫暫停,電子書的發行也被延遲。KADOKAWA的線上商店KADOKAWA UMBRELLA也受到影響,無法接收或傳送訂單。[17]

角川的私立高中角川多玩國學園日語学校法人角川ドワンゴ学園受到了此次攻擊的影響,但於6月10日恢復了其服務。[10]

後續

Niconico動畫在攻擊後實施了新的安全措施並重建了系統。[18]

參見

參考資料

  1. ^ 1.0 1.1 NEWS, KYODO. Russia-linked group claims cyberattack on Japanese video site niconico. Kyodo News+. 2024-06-28 [2024-07-08]. (原始內容存檔於2024-06-29). 
  2. ^ 2.0 2.1 2.2 Hazra, Adriana. Niconico Remains Offline After Kadokawa Cyber Attack, No Customer Information Leaks, Publishing at 'One-Third' of Normal Rate. Anime News Network. 2024-07-02 [2024-07-08]. (原始內容存檔於2024-07-04). 
  3. ^ Alexa - Top Sites in Japan. Alexa Internet. [2024-07-08]. (原始內容存檔於2022-05-01). 
  4. ^ Cambosa, Teddy. Kadokawa Investigates Suspected Cyber Attack as Several Services Go Offline. Anime Corner. 2024-06-09 [2024-07-08]. (原始內容存檔於2024-06-09) (美國英語). 
  5. ^ Pearson, Jordan. Ransomware Is ‘More Brutal’ Than Ever in 2024. Wired. 2024-06-10 [2024-07-08]. (原始內容存檔於2024-07-06). 
  6. ^ Editorial: Japan needs to review cyberattack countermeasures as hackers target firms. Mainichi Daily News. 2024-07-10 [2024-07-10] (英語). 
  7. ^ Japan PM vows to boost 'active cyber defense' to prevent cyberattacks. Mainichi Daily News. 2024-06-07 [2024-07-10]. (原始內容存檔於2024-06-12) (英語). 
  8. ^ KADOKAWA、ランサムウェアなどで攻撃 ニコニコは「1から作り直すような規模の作業が必要」. ASCII.jp. 2024-06-14 [2024-07-08] (日語). 
  9. ^ Cayanan, Joanna. Kadokawa Posts Statement After Suspected Cyber Attack (Updated). Anime News Network. 2024-06-09 [2024-07-08]. (原始內容存檔於2024-07-01). 
  10. ^ 10.0 10.1 Tai, Anita. Cyber Attack Delays Kadokawa's Releases, Accounting With Niconico Expected to Stay Offline for 1 Month or More. Anime News Network. 2024-06-16 [2024-07-08]. (原始內容存檔於2024-07-01). 
  11. ^ Jiji. Hackers behind Kadokawa cyberattack claim new info leak. The Japan Times. 2024-07-03 [2024-07-08]. (原始內容存檔於2024-07-03) (英語). 
  12. ^ Sudo, Tatsuya. More Kadokawa data leaked as deadline for ransom passes. The Asahi Shimbun. 2024-07-02 [2024-07-08]. (原始內容存檔於2024-07-03). 
  13. ^ KADOKAWA、個人の情報”不正”発信行為に「法的措置の準備を進めております」. Oricon. 2024-07-10 [2024-07-10] (日語). 
  14. ^ ~ニコニコ動画が8/5に再開、新バージョンに~ ニコニコの復旧状況およびサービス停止に伴う補償について|ニコニコインフォ. blog.nicovideo.jp. [2024-07-27]. (原始內容存檔於2024-07-27). 
  15. ^ Cyberattack-Hit Niconico to Resume after 2 Months of Halt. nippon.com. 2024-07-29 [2024-07-30] (英語). 
  16. ^ KADOKAWA漏えい影響拡大 書籍出荷が滞り、株価2割下落 | 共同通信. 共同通訊. 2024-07-03 [2024-07-08] (日語). 
  17. ^ Pineda, Rafael Antonio. Kadokawa Gradually Resumes Shipping of Books in August. Anime News Network. 2024-07-30 [2024-07-30] (英語). 
  18. ^ Tai, Anita. Niconico Services to Resume Operation Beginning on August 5 Following Kadokawa Cyber Attack. Anime News Network. 2024-07-30 [2024-07-30] (英語). 

外部連結