日本娱乐传媒巨头角川集团遭勒索攻击致全线业务瘫痪,支付赎金后陷入反复勒索的无底洞
7月2日,日本娱乐传媒巨头角川集团证实,因勒索团伙攻击,该集团用于托管业务的数据中心被攻击者加密,超过1.5TB数据被窃取,导致集团官网、视频网站、图书出版等全线业务都陷入瘫痪。其旗下最知名的弹幕视频网站Niconico也持续多日无法正常运营。
BlackSuit 勒索软件团伙声称对攻击事件负责,在其数据泄露网站中发布了被盗数据样本,向角川集团提出了258万美元的高额赎金,否则将公开掌握的秘密数据信息。
面对服务中断压力,角川集团选择支付赎金。但收到赎金后,勒索团伙竟变本加厉,要求再额外支付825万美元赎金。根据最新消息,因角川集团拒付支付第二笔赎金,导致该集团数据已被勒索团伙公开。
图:BlackSuit 数据泄露网站上的勒索声明
角川集团是日本三大娱乐传媒巨头之一,主营网络服务、出版、游戏等多个业务。知名视频网站Niconico是其旗下主营业务之一,被称为弹幕视频鼻祖。
角川集团发言人表示,面对勒索团伙的大规模攻击,IT部门在发现攻击后的第一时间便做出应对,甚至采用了拔网线等多种措施阻止勒索入侵,但这次网络攻击来势汹汹,多番努力并未阻断攻击者的大规模入侵。除了集团业务陷入瘫痪外,勒索团伙还掌握了该集团包括平台用户信息、企业员工个人隐私信息等在内的1.5TB的重要文件数据。
根据媒体报道,在拿到“筹码”后,勒索团伙向角川集团首次开出了258万美元的高额赎金。迫于各方压力,角川集团在未经董事会允许私下向勒索团伙支付了赎金。但收到赎金后勒索团伙并未信守承诺,反而提出再次额外支付825万美元赎金的无理要求。
图:Blcksuit泄露的角川集团数据
面对反复勒索的无底洞,角川集团最终选择拒付第二笔赎金。随后,遭到窃取的1.5TB的重要文件数据被“撕票”,该集团大量的员工和用户个人信息等数据也被勒索团伙公开。受攻击事件影响,该公司股价也受到了冲击。
角川集团遭遇的勒索攻击事件再一次证明,“盗亦有道”显然并不存在,支付赎金也无法满足勒索团伙的贪欲,即使支付第二笔赎金也不能阻止数据泄露。
面对无休无止的勒索软件攻击,每一家企业都需要在勒索攻击来临前做好充分的准备,相较于支付赎金而言,投资建立强大的安全防御策略,制定安全应急响应计划,方能将攻击造成的业务影响降至最低。
消息来源:
1.https://www.bleepingcomputer.com/news/security/blacksuit-ransomware-gang-claims-attack-on-kadokawa-corporation/
2.https://www3.nhk.or.jp/news/html/20240703/k10014500091000.html
3.https://blog.nicovideo.jp/niconews/225099.html
原文始发于微信公众号(solar专业应急响应团队):【新闻转载】日本娱乐传媒巨头角川集团遭勒索攻击致全线业务瘫痪,支付赎金后陷入反复勒索的无底洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论