6 月 29 日消息,动画弹幕网站 niconico 于 6 月 14 日发布声明称该公司的数据中心遭遇了勒索软件网络攻击,导致大量虚拟机被加密无法使用。
随后相关网络安全事件事态扩大,母公司角川集团发出声明证实,不光是 niconico,角川官网及旗下电商平台 Ebten 都受到影响,相关网站一度无法访问,而 niconico 据称物理拔掉了服务器的电源线、通信电缆,以防止感染扩散,这也导致了该网站数据中心内所有的服务器都无法使用。
根据安全网站 Bleeping Computer 报道,黑客组织 Black Suit 昨天宣布对 niconico / 角川网络攻击事件负责。这些黑客声称他们在一个月前便已成功入侵该集团的网络环境,不过由于语言的差异,他们花费不少时间侦察、了解总公司与子公司之间网络如何连接,因此在本月才发动攻击。
黑客表示,角川旗下的各大网站架构配置不当,整体“特别混乱”,子公司之间的网络直接与角川总公司基础架构连接,因此“很容易就能获得最高权限”。
除了破坏了 niconico / 角川官网 / Ebten 电商平台网站外,黑客还声称他们加密了角川集团整个网络环境内部的关键数据文件,同时获得了约 1.5 TB 的内部资料,主要包含合约、签名文件、法律文件、平台用户信息、企业员工个人隐私信息、业务规划、财务资料等内容,要求角川集团在 6 月底之前支付赎金。
综合日媒 NEWSPICKS 报道,有消息称角川在未完全征得董事会同意的情况下,向黑客支付了 298 万美元(当前约 2169 万元人民币)的加密货币,希望问题能就此解决。但黑客收到钱后要求再多支付 825 万美元(当前约 6004.9 万元人民币),不过角川集团拒绝支付,而谈判也就此陷入僵局。
此后黑客声称,如果 6 月底前收不到后续 825 万美元,将于 7 月 1 日公布所有窃取的数据。