【安全圈】黑客组织 BlackSuit 宣称为 niconco / 角川集团网络攻击事件负责

关键词

动画弹幕网站 niconico 于 6 月 14 日发布声明称该公司的数据中心遭遇了 勒索软件网络攻击 ，导致大量虚拟机被加密无法使用。

随后相关网络安全事件事态扩大，母公司角川集团发出声明证实，不光是 niconico，角川官网及旗下电商平台 Ebten 都受到影响，相关网站一度无法访问，而 niconico 据称物理拔掉了服务器的电源线、通信电缆 ，以防止感染扩散，这也导致了该网站数据中心内所有的服务器都无法使用。

根据安全网站 Bleeping Computer 报道，黑客组织 Black Suit 昨天宣布对 niconico / 角川网络攻击事件负责。这些黑客声称他们在一个月前便已成功入侵该集团的网络环境，不过由于语言的差异，他们花费不少时间侦察、了解总公司与子公司之间网络如何连接，因此在本月才发动攻击。

黑客表示， 角川旗下的各大网站架构配置不当，整体 " 特别混乱 " ，子公司之间的网络直接与角川总公司基础架构连接，因此 " 很容易就能获得获得最高权限 "。

除了破坏了 niconico / 角川官网 / Ebten 电商平台网站外，黑客还声称他们加密了角川集团整个网络环境内部的关键数据文件， 同时获得了约 1.5 TB 的内部资料，主要包含合约、签名文件、法律文件、平台用户信息、企业员工个人隐私信息、业务规划、财务资料等内容 ，这些黑客威胁角川，如果不在约定时间内付清赎金，他们将于 7 月 1 日公布所有窃取的数据。