Кибератака 2024 года на Кадокаву и Никонико

Кибератака 2024 года на Кадокаву и Никонико
Дата	8 июня – 5 августа 2024 г.
Расположение	Япония
Тип	Кибератаки , Утечка данных , Атака программ-вымогателей
Мотив	Деньги
Цель	Niconico , Kadokawa Group Сайты
Материальный ущерб	Утечка данных 254 241 пользователя
Подозреваемые	ЧерныйКостюм

Утром 8 июня 2024 года веб-сайт Kadokawa и японская платформа обмена видео Niconico подверглись с использованием программы-вымогателя кибератаке , осуществленной связанной с Россией хакерской группой BlackSuit , которая взяла на себя ответственность за атаку. ^{[ 1 ]}

Фон

Niconico — японская платформа для обмена видео, запущенная в 2006 году. Владелец Niconico, Dwango , является дочерней компанией Kadokawa Corporation . ^{[ 2 ]} По данным Alexa Internet , этот сайт является 14-м по посещаемости сайтом в Японии по состоянию на 1 мая 2022 года. ^{[ 3 ]}

3 июня 2021 года компания Kadokawa Тайвань сообщила о кибератаке, в результате которой произошла утечка личной и корпоративной информации. ^{[ 4 ]}

Через два дня после первой атаки Wired отметил, что программы-вымогатели станут более проблематичными в 2024 году, заявив, что атаки программ-вымогателей «усилятся в 2024 году». ^{[ 5 ]}

Японии Кибербезопасность подвергается критике за нехватку специалистов в области ИТ: согласно опросу аналитических центров , около 90% отечественных компаний не имеют их . ^{[ 6 ]} За день до первой атаки премьер-министр Японии Фумио Кисида поручил своему министру разработать законопроект, усиливающий «активную киберзащиту » Японии. ^{[ 7 ]}

Атака

О проблеме с подключением к службам Kadokawa Group, включая Niconico, было сообщено примерно в 3:30 ( JST ) 8 июня 2024 года. Dwango остановил все службы Niconico с проблемами примерно в 6:00 ( JST ) в тот же день и провел техническое обслуживание. ^{[ 8 ]}^{[ 9 ]}

9 июня Кадокава сообщил об инциденте в полицию, экспертам и местному финансовому бюро Канто. 14 июня в ходе расследования Кадокава подтвердил, что сбой был вызван с использованием программы-вымогателя кибератакой , а также было установлено, что, несмотря на удаленное отключение служб веб-сайта, было замечено, что злоумышленники перезапускали серверы, чтобы продолжить распространение вредоносного ПО ; в ответ Кадокава физически отключил питание серверов и кабель связи. ^{[ 10 ]} В тот же день Niconico создала временный веб-сайт с подробным описанием ситуации. ^{[ 2 ]}

27 июня связанная с Россией хакерская группа BlackSuit опубликовала в даркнете заявление, в котором взяла на себя ответственность за атаку и пригрозила опубликовать 1,5 терабайта деловых украденных данных партнеров и информации пользователей, если до 1 июля не будет выплачен выкуп. ^{[ 11 ]}^{[ 12 ]}^{[ 1 ]}

10 июля Кадокава опубликовал заявление, в котором предупредил общественность, что распространение любой утечки информации в результате утечки данных приведет к судебному иску. ^{[ 13 ]}

Официальные веб-сайты Niconico и Kadokawa снова заработали 5 августа. ^{[ 14 ]}^{[ 15 ]}

Влияние

Никонико объявил, что все запланированные программы будут отменены до конца июля. ^{[ 2 ]}

Во время этой атаки цена акций Кадокавы упала, и к 3 июля цена акций Кадокавы упала более чем на 20%. ^{[ 16 ]} Производство издательского бизнеса Кадокавы было ненадолго приостановлено после нападения, а распространение электронных книг было отложено. Kadokawa Umbrella, ее интернет-магазин пострадали и не могут принимать и отправлять заказы. ^{[ 17 ]}

Кадокава Дванго Гакуэн [ ja ] , частная заочная средняя школа, принадлежащая Кадокаве, пострадала от нападения, но 10 июня возобновила свою работу. ^{[ 10 ]}

Последствия и расследование

После атаки компания Niconico внедрила новые меры безопасности, а также восстановила свои системы. ^{[ 18 ]}

6 августа расследование Кадокавы показало, что фишинговая возможной причиной атаки была атака. Это также подтверждает, что во время атаки произошла утечка информации о 254 241 человеке. Среди утекших данных 186 269 человек относятся к Образовательному институту Кадокава Дванго. ^{[ 19 ]}

См. также

Ссылки

^ Jump up to: ^а ^б НОВОСТИ, КИОДО (28 июня 2024 г.). «Группа, связанная с Россией, заявляет о кибератаке на японский видеосайт niconico» . Киодо Новости+ . Архивировано из оригинала 29 июня 2024 года . Проверено 8 июля 2024 г.
^ Jump up to: ^а ^б ^с Хазра, Адриана (2 июля 2024 г.). «Niconico остается в автономном режиме после кибератаки Кадокава, утечек информации о клиентах нет, скорость публикации составляет «одну треть» от нормальной» . Сеть новостей аниме . Архивировано из оригинала 4 июля 2024 года . Проверено 8 июля 2024 г.
^ «Alexa — популярные сайты в Японии» . Алекса Интернет . Архивировано из оригинала 1 мая 2022 года . Проверено 8 июля 2024 г.
^ Камбоза, Тедди (9 июня 2024 г.). «Кадокава расследует предполагаемую кибератаку, поскольку несколько служб отключаются от сети» . Уголок аниме . Архивировано из оригинала 9 июня 2024 года . Проверено 8 июля 2024 г.
^ Пирсон, Джордан (10 июня 2024 г.). «В 2024 году программы-вымогатели стали более жестокими, чем когда-либо» . Проводной . Архивировано из оригинала 6 июля 2024 года . Проверено 8 июля 2024 г.
^ «Редакционная статья: Японии необходимо пересмотреть меры противодействия кибератакам, поскольку хакеры нацелены на фирмы» . Майнити Дейли Ньюс . 10 июля 2024 г. Проверено 10 июля 2024 г.
^ «Премьер-министр Японии обещает усилить «активную киберзащиту» для предотвращения кибератак» . Майнити Дейли Ньюс . 7 июня 2024 года. Архивировано из оригинала 12 июня 2024 года . Проверено 10 июля 2024 г.
^ «KADOKAWA атакована программой-вымогателем и т. д. Niconico ``требует масштабной работы, начиная с нуля''» Получено ASCII.jp (на японском языке, 14 июня 2024 г.). июля 8 2024 г.
^ Кайанан, Джоанна (9 июня 2024 г.). «Кадокава публикует заявление после предполагаемой кибератаки (обновлено)» . Сеть новостей аниме . Архивировано из оригинала 1 июля 2024 года . Проверено 8 июля 2024 г.
^ Jump up to: ^а ^б Тай, Анита (16 июня 2024 г.). «Кибератака задерживает релизы Кадокавы, ожидается, что компания Niconico останется в автономном режиме в течение 1 месяца или более» . Сеть новостей аниме . Архивировано из оригинала 1 июля 2024 года . Проверено 8 июля 2024 г.
^ Джиджи (3 июля 2024 г.). «Хакеры, стоящие за кибератакой на Кадокаву, заявляют о новой утечке информации» . Джапан Таймс . Архивировано из оригинала 3 июля 2024 года . Проверено 8 июля 2024 г.
^ Судо, Тацуя (2 июля 2024 г.). «Еще больше данных о Кадокаве просочилось, когда истек срок выкупа» . Асахи Симбун. Архивировано из оригинала 3 июля 2024 года . Проверено 8 июля 2024 г.
^ «КАДОКАВА «готовится подать в суд» в отношении акта «несанкционированной» передачи личной информации» Проверено Oricon (на японском языке, 10 июля 2024 г.). 10 июля 2024 г.
^ «~ Нико Нико Дуга перезапустится 5 августа с новой версией ~ О состоянии восстановления Нико Нико и компенсации из-за сбоя в обслуживании | Информация о Нико Нико» . 2024 Архивировано из оригинала 27 июля . г. 27, 2024 .
^ «Кибератака на Никонико возобновится после двухмесячного перерыва» . nippon.com . 29 июля 2024 г. . Проверено 30 июля 2024 г.
^ «Влияние утечки KADOKAWA распространяется, поставки книг задерживаются, цена акций падает на 20% | Kyodo News» . Kyodo News (на японском языке, 3 июля 2024 г.). Получено 8 июля 2024 г.
^ Пинеда, Рафаэль Антонио (30 июля 2024 г.). «Кадокава постепенно возобновляет доставку книг в августе» . Сеть новостей аниме . Проверено 30 июля 2024 г.
^ Тай, Анита (30 июля 2024 г.). «Niconico Services возобновит работу с 5 августа после кибератаки в Кадокаве» . Сеть новостей аниме . Проверено 30 июля 2024 г.
^ «Кадокава подтверждает утечку данных 254 тысяч человек из-за кибератаки» . Джапан Таймс . 6 августа 2024 г. . Проверено 9 августа 2024 г.

Внешние ссылки

Временный сайт Кадокавы ( в архиве )
Никонико, 8 июня 2024 г. (через Wayback Machine )

[kyodo-1] Jump up to: ^а ^б НОВОСТИ, КИОДО (28 июня 2024 г.). «Группа, связанная с Россией, заявляет о кибератаке на японский видеосайт niconico» . Киодо Новости+ . Архивировано из оригинала 29 июня 2024 года . Проверено 8 июля 2024 г.

[ANN1-2] Jump up to: ^а ^б ^с Хазра, Адриана (2 июля 2024 г.). «Niconico остается в автономном режиме после кибератаки Кадокава, утечек информации о клиентах нет, скорость публикации составляет «одну треть» от нормальной» . Сеть новостей аниме . Архивировано из оригинала 4 июля 2024 года . Проверено 8 июля 2024 г.

[3] «Alexa — популярные сайты в Японии» . Алекса Интернет . Архивировано из оригинала 1 мая 2022 года . Проверено 8 июля 2024 г.

[4] Камбоза, Тедди (9 июня 2024 г.). «Кадокава расследует предполагаемую кибератаку, поскольку несколько служб отключаются от сети» . Уголок аниме . Архивировано из оригинала 9 июня 2024 года . Проверено 8 июля 2024 г.

[5] Пирсон, Джордан (10 июня 2024 г.). «В 2024 году программы-вымогатели стали более жестокими, чем когда-либо» . Проводной . Архивировано из оригинала 6 июля 2024 года . Проверено 8 июля 2024 г.

[6] «Редакционная статья: Японии необходимо пересмотреть меры противодействия кибератакам, поскольку хакеры нацелены на фирмы» . Майнити Дейли Ньюс . 10 июля 2024 г. Проверено 10 июля 2024 г.

[7] «Премьер-министр Японии обещает усилить «активную киберзащиту» для предотвращения кибератак» . Майнити Дейли Ньюс . 7 июня 2024 года. Архивировано из оригинала 12 июня 2024 года . Проверено 10 июля 2024 г.

[8] «KADOKAWA атакована программой-вымогателем и т. д. Niconico ``требует масштабной работы, начиная с нуля''» Получено ASCII.jp (на японском языке, 14 июня 2024 г.). июля 8 2024 г.

[9] Кайанан, Джоанна (9 июня 2024 г.). «Кадокава публикует заявление после предполагаемой кибератаки (обновлено)» . Сеть новостей аниме . Архивировано из оригинала 1 июля 2024 года . Проверено 8 июля 2024 г.

[ANN2-10] Jump up to: ^а ^б Тай, Анита (16 июня 2024 г.). «Кибератака задерживает релизы Кадокавы, ожидается, что компания Niconico останется в автономном режиме в течение 1 месяца или более» . Сеть новостей аниме . Архивировано из оригинала 1 июля 2024 года . Проверено 8 июля 2024 г.

[11] Джиджи (3 июля 2024 г.). «Хакеры, стоящие за кибератакой на Кадокаву, заявляют о новой утечке информации» . Джапан Таймс . Архивировано из оригинала 3 июля 2024 года . Проверено 8 июля 2024 г.

[12] Судо, Тацуя (2 июля 2024 г.). «Еще больше данных о Кадокаве просочилось, когда истек срок выкупа» . Асахи Симбун. Архивировано из оригинала 3 июля 2024 года . Проверено 8 июля 2024 г.

[oricon1-13] «КАДОКАВА «готовится подать в суд» в отношении акта «несанкционированной» передачи личной информации» Проверено Oricon (на японском языке, 10 июля 2024 г.). 10 июля 2024 г.

[14] «~ Нико Нико Дуга перезапустится 5 августа с новой версией ~ О состоянии восстановления Нико Нико и компенсации из-за сбоя в обслуживании | Информация о Нико Нико» . 2024 Архивировано из оригинала 27 июля . г. 27, 2024 .

[15] «Кибератака на Никонико возобновится после двухмесячного перерыва» . nippon.com . 29 июля 2024 г. . Проверено 30 июля 2024 г.

[16] «Влияние утечки KADOKAWA распространяется, поставки книг задерживаются, цена акций падает на 20% | Kyodo News» . Kyodo News (на японском языке, 3 июля 2024 г.). Получено 8 июля 2024 г.

[17] Пинеда, Рафаэль Антонио (30 июля 2024 г.). «Кадокава постепенно возобновляет доставку книг в августе» . Сеть новостей аниме . Проверено 30 июля 2024 г.

[18] Тай, Анита (30 июля 2024 г.). «Niconico Services возобновит работу с 5 августа после кибератаки в Кадокаве» . Сеть новостей аниме . Проверено 30 июля 2024 г.

[19] «Кадокава подтверждает утечку данных 254 тысяч человек из-за кибератаки» . Джапан Таймс . 6 августа 2024 г. . Проверено 9 августа 2024 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]