日本知名動漫遊戲集團 Kadokawa(以下簡稱角川集團)在今年遭受資料外洩事件後,疑似已向與俄羅斯有關的駭客組織支付近 300 萬美元贖金。
根據外媒報導,兩項證據指出角川集團可能已向勒索軟體組織 BlackSuit(聲稱為此次攻擊主謀)支付贖金:
- BlackSuit 向公司多位主管發送電子郵件,確認已收到以加密貨幣形式支付的贖金。
- 受委託調查的資安公司 Unknown Technologies 發現,在攻擊事件發生的 6 月份出現一筆 298 萬美元的加密貨幣交易紀錄。
在此次勒索軟體攻擊中,角川集團證實遭到資料外洩,包含合約文件、內部公司文件以及所有員工的個人資料。據稱 BlackSuit 取得了該公司約 1.5TB 的資料。
BlackSuit 駭客組織原為 Royal 勒索軟體組織,其成員來自已解散的 Conti 網路犯罪集團。
根據調查,
駭客鎖定了角川集團資料中心的伺服器進行攻擊。受害的子公司包括日本知名影音平台 Niconico,其直播平台與用戶頻道被迫暫時關閉。
9月時,BlackSuit 在暗網上再次釋出一批公司資料,角川集團隨即宣布持續調查此資安事件。
據外媒報導,他們已掌握駭客與角川子公司 DWANGO(營運 Niconico)營運長之間的談判郵件。根據郵件內容,駭客起初要求 825 萬美元贖金,但公司以「合規措施嚴格」為由表示無法支付超過 300 萬美元。駭客隨後要求必須在 48 小時內收到議定贖金,才會刪除竊取的資料。
儘管已支付贖金,駭客仍公開部分竊取的資料,使談判成效大幅降低。
資安公司 Unknown Technologies 研究員向當地媒體強調,不應貿然與駭客談判,因為駭客通常不會信守承諾。
根據角川集團於 11 月發布的公告,此次網路攻擊事件將導致 2025 年 3 月會計年度結算時,記錄 23 億日圓(約新台幣 4.8 億元)的非經常性損失。
在此次贖金支付消息傳出之際,日本索尼宣布正在考慮收購角川集團。據當地媒體報導,角川集團大多數員工對這項可能的收購持正面態度,但同時對現任管理層表達不滿。員工特別批評公司在資安事件造成員工個資外洩後,竟未召開記者會進行說明。
本文轉載自 TheRecord。