KADOKAWAのサイバー攻撃について、続報があったので、後から振り返る用に、現時点で判明している内容の記録として、ニュース記事を貼り付ける。犯人グループは情報を取得したと表明しているが、現時点では不明である。
しかし、ランサムウェアも単純な暗号化から、事前に情報を取得して暗号化を実施する2段階の攻撃になるなど、攻撃が進化している。
KADOKAWAはランサムウェア攻撃で1.5TBのデータを暗号化されたことがサイバー犯罪集団「Black Suit」により明らかに - GIGAZINE
情報流出はほぼ決まりで
— ひらひら@6/30Aqours9周年✨ (@hirahirahirax3) 2024年6月21日
BlackSuit Ransomwareがと名乗るハッカーが今回の首謀者。
栗田取締役が独断で4億7000万の身代金を払ってしまったようだ
さらに6月末に前提示した金額は割引価格であって13億円を払うように言われてて6月末に期限を迎える https://t.co/dGrc7CoIdS
KADOKAWAが、ランサムウェアグループ「Black Suit」の被害者としてリストアップされた模様です。
— 二本松哲也 (@t_nihonmatsu) 2024年6月27日
コンテクストから、まだ身代金は払っていないように見受けられます。以下、犯行グループからの掲示文書です。… pic.twitter.com/ywdCrcJLC0
ニコニコ(KADOKAWA)へのサイバー攻撃に犯人から犯行声明が出され、1.5TBのユーザー情報が流出したとのこと。
— レオ・スクレンDev (@reo_scrdev) 2024年6月27日
ダークウェブから漏えいしたデータの一部を確認したが財務記録や契約書PDFやExcel等のOfficeファイル、社内のやりとり、本人確認書類のPNGも確認しました。
(!kadokawa_sample) pic.twitter.com/jgeDS2WXz3
BlackSuitについて、少し調べてみた。最近の攻撃グループの用で、検索で分かる範囲ではあまり情報がなかった。わかった情報をAIで集約すると以下の通り。
1. BlackSuitは2023年5月に発見された比較的新しいランサムウェアグループです。
2. BlackSuitはRoyalランサムウェアファミリーと大きな類似点があり、HealthcareおよびPublic Health (HPH)セクターに対する信頼できる脅威となる可能性があります。
3. BlackSuitは二重恐喝手法を用い、感染したネットワークから機密データを盗み出して暗号化します。
4. これまでに少数の攻撃しか観測されていませんが、最近の疑わしい攻撃では米国のHPH組織が標的となりました。
5. BlackSuitはRoyalランサムウェアと非常に高い類似性(98-99%)を示しており、同じ開発者による新しいバリアントである可能性があります。
6. 現時点では特定の標的産業は見られませんが、米国、カナダ、ブラジル、英国などが標的となっています。
7. HPHセクターへの影響は限定的ですが、RoyalやContiとの関連が確認されれば、今後さらなる攻撃が予想されます。
<AI要約>
BlackSuitランサムウェアは2023年に登場し、医療や教育などの重要業界を対象にデータを暗号化し流出させます。WindowsとLinuxをサポートし、フィッシングメールやサードパーティツールを通じて配布されます。
*うまく要約できないため、詳細はリンク先を参照。
ここ1年以内で色々と被害が出ている模様。一斉に攻撃しているのだろうか。
英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブにhttps://t.co/VsjVxBsxPW
— ITmedia NEWS (@itmedia_news) 2024年6月22日
BlackSuit ransomware linked to auto dealers' outages
https://www.axios.com/2024/06/24/blacksuit-ransomware-cdk-global
ランサムウェア対策ではないが、クラウドベンダーが誤ってアカウントを予備も含めて削除してしまった、という記事。担当者の機転で別のクラウドサービスでバックアップを取得していたため、無事に復旧できた、というお話。
人間はミスをするし、クラウドも完璧では無いため、複数手段でのバックアップは大事だ。
以上
