今天小編分享的科技經驗:黑客組織 BlackSuit 宣稱為 niconco / 角川集團網絡攻擊事件負責,歡迎閱讀。
IT 之家 6 月 29 日消息,動畫彈幕網站 niconico 于 6 月 14 日發布聲明稱該公司的數據中心遭遇了勒索軟體網絡攻擊,導致大量虛拟機被加密無法使用。
随後相關網絡安全事件事态擴大,母公司角川集團發出聲明證實,不光是 niconico,角川官網及旗下電商平台 Ebten 都受到影響,相關網站一度無法訪問,而 niconico 據稱物理拔掉了伺服器的電源線、通信電纜,以防止感染擴散,這也導致了該網站數據中心内所有的伺服器都無法使用。
根據安全網站 Bleeping Computer 報道,黑客組織 Black Suit 昨天宣布對 niconico / 角川網絡攻擊事件負責。這些黑客聲稱他們在一個月前便已成功入侵該集團的網絡環境,不過由于語言的差異,他們花費不少時間偵察、了解總公司與子公司之間網絡如何連接,因此在本月才發動攻擊。
黑客表示,角川旗下的各大網站架構配置不當,整體 " 特别混亂 ",子公司之間的網絡直接與角川總公司基礎架構連接,因此 " 很容易就能獲得獲得最高權限 "。
除了破壞了 niconico / 角川官網 / Ebten 電商平台網站外,黑客還聲稱他們加密了角川集團整個網絡環境内部的關鍵數據檔案,同時獲得了約 1.5 TB 的内部資料,主要包含合約、籤名檔案、法律檔案、平台用戶信息、企業員工個人隐私信息、業務規劃、财務資料等内容,這些黑客威脅角川,如果不在約定時間内付清贖金,他們将于 7 月 1 日公布所有竊取的數據。
