日本游戏和动漫出版商向勒索黑客支付 300 万美元赎金

一家以制作漫画、动画和视频游戏而闻名的日本大型媒体公司在今年早些时候发生数据泄露事件后，似乎向与俄罗斯有关的黑客支付了近 300 万美元。

共同社援引两项证据，证明角川公司可能向声称发动此次攻击的勒索软件组织 BlackSuit 支付了赎金：

• BlackSuit 向该公司多名高管发送电子邮件，称已收到加密货币赎金。该新闻社从角川的一位匿名人士处获得了这些信息。
• 受日本共同社委托，安全公司Unknown Technologies 开展了一项调查，发现了 6 月份（据称发生攻击的同一个月）进行的一笔价值 298 万美元加密货币交易的在线记录。

角川此前证实，该公司的部分数据（包括合同、公司内部文件以及所有员工的个人信息）在此次勒索软件攻击中遭到泄露。据称，BlackSuit 已访问该公司 1.5 TB 的数据。

BlackSuit 是Royal 勒索软件集团的品牌重建，该集团的运营商被认为来自现已不复存在的Conti网络犯罪团伙。

据调查，黑客攻击了位于数据中心的角川服务器。受此攻击影响，日本主要视频发布网站角川旗下的 Niconico 关闭了直播平台和用户频道。

9 月，有报道称 BlackSuit 在暗网上泄露了角川公司的新一批数据，随后角川宣布公司仍在调查此次网络攻击事件。

共同社声称已获得电子邮件，证实黑客与运营 Niconico 的角川子公司 Dwango 的一位首席运营官之间进行了谈判。

根据电子邮件，黑客最初要求支付 825 万美元的赎金。但该公司表示，由于“严格的合规措施”，无法支付超过 300 万美元。据报道，黑客回应说，只有在 48 小时内收到约定的赎金，他们才会删除被盗数据。

目前尚不清楚谈判如何结束，尽管黑客据称收到了赎金，但他们还是发布了部分被盗信息。

未知技术公司的一名研究人员对当地媒体表示： “谈判不应该如此随意，因为很多黑客都不会信守承诺。”

角川在 11 月发布的声明中宣布，由于网络攻击的影响，预计在截至 2025 年 3 月的财年中将记录 23 亿日元（1500 万美元）的非经常性损失。

在涉嫌付款的消息传出之际，索尼宣布正考虑收购角川。

新闻链接：

https://therecord.media/kadokawa-japan-reported-ransomware-payment

讲述普通人能听懂的安全故事