然而,现实中遇到这样的黑客角色可绝对不是什么好事。最近,日本二次元产业巨头角川集团遭到了来自俄罗斯黑客组织的大规模攻击。攻击不仅导致其业务损失惨重,还因为对方未能获得赎金而直接公开了窃取的企业秘密文件,使其股价下跌了近三分之一。角川集团在日本二次元产业中地位举足轻重,其影响力不容小觑。
角川集团旗下的五大轻小说文库(角川Sneaker文库、富士见Fantasia文库、电击文库、Fami通文库、MF文库J)占据了日本轻小说市场40%以上的份额。拥有《Overlord》、《Re:从零开始的异世界生活》、《刀剑神域》、《某科学的超电磁炮》等众多知名轻小说和漫画IP,牢牢把控出版界的龙头地位。
在动画影视方面,角川映画被称为日本四大电影制片厂之一,曾制作了《午夜凶铃》、《罗生门》、《你的名字。》、《迷宫饭》等人气作品,还经营着知名弹幕视频网站Niconico。
游戏方面,角川拥有《艾尔登法环》《只狼》《血源诅咒》的开发商From Software的多数股份,此外,桌游以及小说漫画等周边制作和运营也均由角川集团负责。
如此一家公司竟然被黑客攻击得几乎瘫痪,后续维修无效,只能采取“物理拔线”方式防止感染扩散,最终由于拒绝支付赎金而被“开盒”,甚至连退休员工信息都被泄露,这一切听上去确实令人震惊。
我们梳理一下事件的经过:
6月8日凌晨,角川官方网站、Ebiten、Niconico服务发生系统故障,所有用户无法登录。6月9日,角川首次承认遭受网络攻击,原因被认为是“未经授权的外部访问”,并报告了多个网站和服务中断的情况,还关闭了其歌舞伎座办事处。
根据黑客组织BlackSuit的声明,他们早在6月5日就开始下载角川的机密数据,当时角川的IT负责人已经发现了问题,但未能及时解决,最终导致Niconico在6月8日大规模瘫痪。与此同时,黑客组织暗中向Niconico运营代表栗田穣崇实施勒索,称已下载包括商业往来、员工/用户信息在内的1.5TB数据,要求支付赎金,否则将公开所有信息。
栗田穣崇当然不可能轻易妥协,于是尝试恢复系统并采取人力替代措施。然而,措施效果不佳,庞大的数据恢复工作远非一朝一夕之功。角川为了防止事态恶化,只得决定关停服务器以阻止数据进一步被窃取。
该决定首先影响到了出版业务,生产发行系统与物流系统遭到严重破坏,印刷出货量降至原有的三分之一,直接影响到市场端的产品供应。此外,印刷版和电子书的编辑制作系统也瘫痪,扰乱了编辑和制作团队的工作流程,导致即将出版的书籍发布时间被大幅推迟。
包括Niconico动画、Niconico直播在内的所有数字服务也全部中止,所有6月16号之前的节目被取消或延期,用户无法通过Niconico帐户登录外部服务。电子商务方面,角川旗下的几家线上商店在订单处理和运输上受到影响,会计系统结算流程也被终止,无法按时向业务合作伙伴付款。
角川计划首先恢复最重要的会计功能,并着力于使承载重点收入的出版业务的制造与分销系统正常运转,同时增加更多人力岗位,不再完全依赖系统任务分配。为了弥补用户,角川制作了一个名为“Niconico 動畫(Re:仮)”的代替网站,并在上面轮播往年热门稿件,其他功能则大幅减少。尽管如此,这样的替代网站并未能完全满足用户需求。
然而,完全修复服务器问题依然困难重重。黑客组织加密了角川集团资料中心的大量虚拟机,并试图扩大感染范围,导致角川不得不全面关停电源,办公室业务进一步瘫痪。最终,栗田穣崇在未经过董事会批准的情况下,以个人名义向黑客支付了约2166万元人民币的比特币。
6月13日,虽然赎金已支付,黑客并未如约停止攻击,而是通过邮件追加勒索825万美元,令角川陷入了更加困境。栗田穣崇以无法支付更多赎金为由拒绝了黑客的要求。随后,角川在6月14日发布了第二份声明和公司高管的道歉视频,更详细地说明了遭受“勒索软件”大规模攻击的情况。
6月17日,黑客组织通过邮件下达最后通牒,要求在6月底之前交付赎金,否则将公开数据。6月22日,日本金融情报公司Uzabase的子公司NewsPicks报道了角川与黑客组织之间的谈判邮件内容。报道称这些信息源自一个未知账户,但后来被怀疑是黑客故意泄露以施加舆论压力,促使角川更快支付赎金。
6月24日,角川社长夏野刚的X账户疑似被劫持,发生了垃圾邮件发布事件,官方随后声明未发现异常登录状况,并表示此次事件与官网被攻击无关。虽然角川对这一事件进行了澄清,但仍引发了用户的恐慌,担心黑客是否会通过被劫持的账号访问其他外部账号。
6月27日,黑客组织BlackSuit公开承认对此次攻击负责,声称利用了角川网络架构中的漏洞,获得了“控制中心”的访问权限,从而可以加密整个网络。BlackSuit还公开嘲讽角川隐瞒了攻击细节,称其应对措施不如公众想象中有效,并威胁如果不达成协议,将公布1.5TB的机密数据及个人隐私信息。
Blacksuit的声明还透露,角川的客户可能受到牵连,因为他们了解了网络中的所有薄弱环节,未来可能引发更大的网络攻击。Blacksuit甚至表示,支付赎金后不仅会解密网络,还会帮助角川改善网络环境。值得一提的是,Blacksuit背后隐藏着一个更大的诈骗集团,与一个已关闭的俄罗斯黑客组织Conti有关联。
Blacksuit在短短两年时间内对全球至少350个组织进行网络攻击,索取了超过2.75亿美元的赎金。这次攻击是Blacksuit第一次在日本作案,但他们在全球范围内还同时攻击了美国的软件制造商CDK Global,导致全美15000多家汽车经销商的运营中断。
尽管支付了赎金,Blacksuit并未如承诺那样恢复角川的数据。Blacksuit因违反“行业规则”攻击医疗机构,并将受害者的秘密信息卖给其他网络犯罪组织,信誉极差。6月27日,角川发布了第三篇道歉信,汇报了攻击后的现状和恢复策略,并表示会计功能有望在7月初恢复。官方强调角川没有保存用户的信用卡信息,因此用户财务状况不会受到影响。
7月1日深夜,Blacksuit上传了从角川处窃取的信息,包括内部员工和合作伙伴的个人信息,甚至退休或兼职成员也未被放过。信息的公开引发了公众对个人隐私的广泛关注。即使角川一再呼吁不传播这些信息,公众的热情和关注依然使Blacksuit的服务器被挤爆。
这次事件暴露了企业在黑客攻击面前的脆弱,认怂支付赎金却仍遭“开盒”,让人深感震惊。除了围观这场盛大的“开盒狂欢”,我们更应牢记避免点击任何可疑邮件,保护自己的信息安全。
原文始发于微信公众号(暗影网安实验室):俄罗斯黑客爆锤日本游戏公司|吃瓜网友挤爆黑客服务器
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论