2024年KADOKAWA與Niconico動畫遭受網路攻擊事件
日期 | 2024年6月8日 – 8月5日 |
---|---|
地点 | 日本 |
类型 | 网络攻击、数据泄露、勒索攻擊 |
動機 | 金錢 |
目標 | Niconico動畫旗下平台與KADOKAWA官方網站 |
疑犯 | BlackSuit(英语:Royal (cyber gang)) |
2024年6月8日凌晨,KADOKAWA官方網站和日本視頻分享平台Niconico動畫旗下平台遭受一起与俄羅斯有关的黑客組織BlackSuit(英语:Royal (cyber gang))聲稱的勒索軟體网络攻击。[1]
背景
Niconico動畫是個2006年推出的日本影片分享平台。Niconico動畫的擁有者多玩國是KADOKAWA的子公司。[2]截至2022年5月1日,根據Alexa Internet的數據該網站是日本訪問量第14高的網站。[3]
2021年6月3日,台灣角川報告一起洩漏個人和企業資訊的網路攻擊。[4]
在初次攻擊發生兩天後,《连线》指出2024年的勒索攻擊變得更加棘手,並表示勒索軟體攻擊在2024年“加速”。[5]
日本的網路安全因缺乏IT專家而受到批評,据智庫調查顯示,約有90%的國內公司沒有任何IT專家。[6]在初次攻擊的前一天,日本首相岸田文雄命令其部長制定一項法案,以增強日本的“主動網絡防禦”。[7]
摘要
2024年6月8日下午3點30分左右(日本標準時間),報告指出包括Niconico動畫在內的角川集團服務等出現連接問題。多玩國于同日下午6点左右(日本標準時間)暫停所有出現問題的Niconico動畫服務,並進行維護。[8][9]
6月9日,KADOKAWA向警方、專家以及關東地方財務局報告此事。6月14日,經調查,KADOKAWA確認該故障是由勒索軟體网络攻击造成,並發現儘管網站服務已被遠程關閉,但仍觀察到攻擊者重啟伺服器以繼續擴散恶意软件;因此,KADOKAWA採取物理斷開伺服器電源和通信電纜的措施。[10]同日,Niconico動畫設立一個臨時網站,詳細說明了情況。[2]
6月27日,與俄羅斯相關的黑客組織“BlackSuit”在暗网上聲稱此次攻擊由他们所為,并威胁如果在7月1日之前未支付贖金,他们將公開被盗的1.5TB商業夥伴和用戶信息數據。[11][12][1]
7月10日,KADOKAWA發表聲明警告公眾,傳播任何來自數據洩露的資訊將會面臨法律訴訟。[13]
Niconico動畫和KADOKAWA的官方網站服務於8月5日恢復,唯獨「Niconico社區」因網絡攻擊導致資料丟失而不能恢復。[14][15]
影響
Niconico動畫宣布將取消七月底前的所有預定節目。[2]
截至7月3日,此次攻擊期令KADOKAWA的股價已下跌超過20%。[16]KADOKAWA出版業務的製造端在攻擊後短暫暫停,電子書的發行也被延遲。KADOKAWA的線上商店KADOKAWA UMBRELLA也受到影響,無法接收或發送訂單。[17]
角川的私立高中角川多玩國學園(日语:学校法人角川ドワンゴ学園)受到了此次攻擊的影響,但於6月10日恢復了其服務。[10]
後續
Niconico動畫在攻擊後實施了新的安全措施並重建了系統。[18]
參見
- 網路攻擊列表(英语:List of cyberattacks)
- 資料外洩列表(英语:List of data breaches)
參考資料
- ^ 1.0 1.1 NEWS, KYODO. Russia-linked group claims cyberattack on Japanese video site niconico. Kyodo News+. 2024-06-28 [2024-07-08]. (原始内容存档于2024-06-29).
- ^ 2.0 2.1 2.2 Hazra, Adriana. Niconico Remains Offline After Kadokawa Cyber Attack, No Customer Information Leaks, Publishing at 'One-Third' of Normal Rate. Anime News Network. 2024-07-02 [2024-07-08]. (原始内容存档于2024-07-04).
- ^ Alexa - Top Sites in Japan. Alexa Internet. [2024-07-08]. (原始内容存档于2022-05-01).
- ^ Cambosa, Teddy. Kadokawa Investigates Suspected Cyber Attack as Several Services Go Offline. Anime Corner. 2024-06-09 [2024-07-08]. (原始内容存档于2024-06-09) (美国英语).
- ^ Pearson, Jordan. Ransomware Is ‘More Brutal’ Than Ever in 2024. Wired. 2024-06-10 [2024-07-08]. (原始内容存档于2024-07-06).
- ^ Editorial: Japan needs to review cyberattack countermeasures as hackers target firms. Mainichi Daily News. 2024-07-10 [2024-07-10] (英语).
- ^ Japan PM vows to boost 'active cyber defense' to prevent cyberattacks. Mainichi Daily News. 2024-06-07 [2024-07-10]. (原始内容存档于2024-06-12) (英语).
- ^ KADOKAWA、ランサムウェアなどで攻撃 ニコニコは「1から作り直すような規模の作業が必要」. ASCII.jp. 2024-06-14 [2024-07-08] (日语).
- ^ Cayanan, Joanna. Kadokawa Posts Statement After Suspected Cyber Attack (Updated). Anime News Network. 2024-06-09 [2024-07-08]. (原始内容存档于2024-07-01).
- ^ 10.0 10.1 Tai, Anita. Cyber Attack Delays Kadokawa's Releases, Accounting With Niconico Expected to Stay Offline for 1 Month or More. Anime News Network. 2024-06-16 [2024-07-08]. (原始内容存档于2024-07-01).
- ^ Jiji. Hackers behind Kadokawa cyberattack claim new info leak. The Japan Times. 2024-07-03 [2024-07-08]. (原始内容存档于2024-07-03) (英语).
- ^ Sudo, Tatsuya. More Kadokawa data leaked as deadline for ransom passes. The Asahi Shimbun. 2024-07-02 [2024-07-08]. (原始内容存档于2024-07-03).
- ^ KADOKAWA、個人の情報”不正”発信行為に「法的措置の準備を進めております」. Oricon. 2024-07-10 [2024-07-10] (日语).
- ^ ~ニコニコ動画が8/5に再開、新バージョンに~ ニコニコの復旧状況およびサービス停止に伴う補償について|ニコニコインフォ. blog.nicovideo.jp. [2024-07-27]. (原始内容存档于2024-07-27).
- ^ Cyberattack-Hit Niconico to Resume after 2 Months of Halt. nippon.com. 2024-07-29 [2024-07-30] (英语).
- ^ KADOKAWA漏えい影響拡大 書籍出荷が滞り、株価2割下落 | 共同通信. 共同通信. 2024-07-03 [2024-07-08] (日语).
- ^ Pineda, Rafael Antonio. Kadokawa Gradually Resumes Shipping of Books in August. Anime News Network. 2024-07-30 [2024-07-30] (英语).
- ^ Tai, Anita. Niconico Services to Resume Operation Beginning on August 5 Following Kadokawa Cyber Attack. Anime News Network. 2024-07-30 [2024-07-30] (英语).
外部連結
- 角川的臨時網站(已存档)
- 2024年6月8日的Niconico動畫(来自网站时光机 )
- 查
- 论
- 编
- 2003年骤雨计划
- 2009年极光行动
- 2010年澳大利亚网络攻击(英语:February 2010 Australian cyberattacks)
- 2010年偿还行动(英语:Operation Payback)
- 2011年DigiNotar黑客入侵事件
- 2011年突尼斯行动(英语:Operation Tunisia)
- 2011年PSN个人信息泄露事件
- 2011年反安全行动(英语:Operation AntiSec)
- 2012–2013年斯特拉特福公司电邮泄露事件
- 2012年领英黑客入侵事件(英语:2012 LinkedIn hack)
- 2013年南韩网络攻击(英语:2013 South Korea cyberattack)
- 2013年Snapchat黑客入侵事件
- 2014年Tovar行动(英语:Operation Tovar)
- 2014年日本文殊核电站电脑病毒事件
- 2014年名人照片泄露事件
- 2014年心脏出血漏洞
- 2014年破壳漏洞
- 2014年贵宾犬漏洞
- 2014年索尼影业黑客入侵事件
- 2015年FREAK漏洞
- 2015年美国联邦人事管理局资料外泄案
- 伟易达集团
- 孟加拉银行遭黑客入侵事件
- Dyn网络攻击
- 俄羅斯干預美國總統選舉
- WannaCry勒索病毒
- 2017年威斯敏斯特网络攻击(英语:2017 Westminster cyberattack)
- Petya勒索病毒
- 2017年乌克兰受网络攻击事件(英语:2017 cyberattacks on Ukraine)
- Equifax数据泄露
- 德勤
- 熔毀/幽灵漏洞
- 美国中央情报局被指对中国大陆网络渗透攻击
- Zoom轟炸
- Twitter比特币骗局
- 2020年美国联邦政府数据泄露事件
- 殖民管道網絡攻擊
- Log4j2漏洞事件
- 2022年俄罗斯对乌克兰的网络攻击
- 2022年哥斯达黎加政府遭勒索软件攻击
- 上海公安數據庫泄露事件
- 2022年西北工业大学遭网络攻击事件
- 2023年美国五角大楼文件泄露事件
- 2024年角川与Niconico被入侵瘫痪
- 美国网络司令部
- 美国国家安全局特定入侵行动办公室
- 美国互联网犯罪投诉中心(英语:Internet Crime Complaint Center)
- 中华人民共和国国家计算机网络与信息安全管理中心
- 中国人民解放军网络空间部队
- 朝鲜网络部队(日语:北朝鮮サイバー軍)(朝鮮人民軍第121局)
- 叙利亚电子军(英语:Syrian Electronic Army)
- 日本网络防卫队(日语:自衛隊サイバー防衛隊)
- 国际打击网络威胁多边伙伴(英语:International Multilateral Partnership Against Cyber Threats)
- 欧洲网络犯罪中心(英语:European Cybercrime Centre)
- 中華民國數位發展部
- 中華民國國防部資通電軍指揮部
- 烏克蘭資訊科技軍
- 新加坡共和國數碼部隊
- 匿名者
- 乌克兰战争期间的行动(英语:Anonymous and the 2022 Russian invasion of Ukraine)
- 网络金雕(英语:CyberBerkut)
- Derp(英语:Derp (hacker group))
- Goatse安全(英语:Goatse Security)
- Hacking Team
- 蜥蜴小队(英语:Lizard Squad)
- LulzRaft(英语:LulzRaft)
- LulzSec
- NullCrew(英语:NullCrew)
- RedHack(英语:RedHack)
- TeaMp0isoN(英语:TeaMp0isoN)
- 地下纳粹(英语:UGNazi)
- 混沌计算机俱乐部
- 死牛崇拜
- 红客
- 韩国网络外交使节团
- L0pht重工
- 方程式
- 隱形人安全集團
- DarkSide
- APT 27
- 网络游击队
- 陳盈豪
- 约翰·德雷珀(英语:John Draper)
- 凯文·米特尼克
- 下村努
- 罗伯特·泰潘·莫里斯
- 凱文·波尔森
- 阿德里安·拉莫
- Donncha O'Cearbhaill(英语:Donncha O'Cearbhaill)
- 杰里米·哈蒙德(英语:Jeremy Hammond)
- 乔治·霍兹
- 古驰法(英语:Guccifer)
- 阿尔伯特·冈萨雷斯(英语:Albert Gonzalez)
- 赫克特·蒙赛格 (萨布)(英语:Hector Monsegur)
- 杰克·戴维斯 (绿色雕塑)(英语:Topiary (hacktivist))
- 小丑 (The Jester)(英语:The Jester)
- weev(英语:weev)
- 加里·麦金农(英语:Gary McKinnon)
- Careto (面具)(英语:Careto (malware))
- CryptoLocker
- Dexter(英语:Dexter (malware))
- 毒区(英语:Duqu)
- FinFisher(英语:FinFisher)
- 火焰
- Gameover ZeuS(英语:Gameover ZeuS)
- Mahdi(英语:Mahdi (malware))
- Metulji僵尸网络(英语:Metulji botnet)
- NSA ANT产品目录(英语:NSA ANT catalog)
- R2D2(英语:R2D2 (trojan))
- Shamoon(英语:Shamoon)
- Stars(英语:Stars virus)
- 震网
- 黑暗幽灵 (DCM)
- 震荡波蠕虫
- 手机恶意软件(英语:Mobile malware)
- TeslaCrypt
- VPNFilter
- WannaCry
- Petya
- 瑞晶
- peacenotwar(英语:peacenotwar)
|