IT之家 6 月 29 日消息,动画弹幕网站niconico于 6 月14日发布声明称该公司的数据中心遭遇了勒索软件网络攻击,导致大量虚拟机被加密无法使用。
随后相关网络安全事件事态扩大,母公司角川集团发出声明证实,不光是 niconico,角川官网及旗下电商平台 Ebten 都受到影响,相关网站一度无法访问,而niconico据称物理拔掉了服务器的电源线、通信电缆,以防止感染扩散,这也导致了该网站数据中心内所有的服务器都无法使用。
根据安全网站 Bleeping Computer 报道,黑客组织 Black Suit 昨天宣布对niconico / 角川网络攻击事件负责。这些黑客声称他们在一个月前便已成功入侵该集团的网络环境,不过由于语言的差异,他们花费不少时间侦察、了解总公司与子公司之间网络如何连接,因此在本月才发动攻击。
黑客表示,角川旗下的各大网站架构配置不当,整体“特别混乱”,子公司之间的网络直接与角川总公司基础架构连接,因此“很容易就能获得获得最高权限”。
除了破坏了niconico / 角川官网 / Ebten 电商平台网站外,黑客还声称他们加密了角川集团整个网络环境内部的关键数据文件,同时获得了约 1.5 TB 的内部资料,主要包含合约、签名文件、法律文件、平台用户信息、企业员工个人隐私信息、业务规划、财务资料等内容,这些黑客威胁角川,如果不在约定时间内付清赎金,他们将于 7 月 1 日公布所有窃取的数据。
