KADOKAWAはランサムウェア攻撃で1.5TBのデータを暗号化されたことがサイバー犯罪集団「Black Suit」により明らかに

KADOKAWAグループのウェブサイトやニコニコ動画などがサイバー攻撃を受けてサービスを停止した一件について、サイバー犯罪集団「Black Suit」がランサムウェア攻撃を行い、1.5TBのデータを人質に取ったことを明らかにしました。

Black Suitがダークウェブで公開した情報によると、KADOKAWAのネットワークに侵入したBlack Suitの攻撃チームはコントロールセンターにアクセスして、KADOKAWAやドワンゴ、ニコニコ動画などのサービスを含むネットワーク全体を暗号化。さらに、各種法的書類や事業計画関連書類、財務関連書類、ユーザー関連データ、プロジェクト関連データなど合計で約1.5TBのデータをダウンロードしたとのこと。

暗号化ののち、Black SuitはKADOKAWAの経営陣に連絡を取り、データの復号について取引を行ったそうです。

Black Suitによれば、KADOKAWAのIT部門は暗号化される3日前にはBlack Suitの侵入を検出し、ネットワークから追い出そうとしてサーバIPの1つをブロックし、管理者の認証情報を変更しようとしたものの、Black Suitはアクセスを検出されないようにすることに成功。ダウンロードスクリプトも動き続けたとのこと。

また、KADOKAWAは和解しようと動いているものの、「提示した金額は会社規模に比べると非常に低い」とのことで、Black Suitが満足していない様子がうかがえます。

なお、ダウンロードしたすべてのデータは2024年7月1日に公開する予定だとのこと。

一方、KADOKAWAは6月27日に現状についての発表を行っています。最優先事項として、根幹である経理機能と出版事業の正常化に取り組んでおり、経理機能はアナログ対応も含めて7月初旬に復旧するめどが立っているとのことです。

【第3報】KADOKAWAグループにおける システム障害及び事業活動の現状について
(PDFファイル)https://tp.kadokawa.co.jp/.assets/240627_release_z3KYSyvM.pdf