KADOKAWA、サイバー攻撃による情報漏えいを確認と発表
コメント
注目のコメント
Black Suitについて、英語で検索すると情報量が圧倒的に違います。この情報量の差に危惧を抱いてしまった。サイバーセキュリティ関連情報は、英語での情報収集は必須。
例えば、基本的なまとめとしてこれ。
https://www.darkreading.com/cyberattacks-data-breaches/blacksuit-dozens-victims-curated-ransomware
大きな話題になっているCDKに対する攻撃についてはこれ
https://www.scmagazine.com/brief/cdk-global-hack-attributed-to-blacksuit-ransomware
今回の日本の件で、CDKの話しとか言及している記事が本当に少ない。KADOKAWAを狙ったBlacksuitのランサムウェアは、Royalと呼ばれるランサムウェアと多くの部分でコードが一致していて、後継とされます。さらにRoyalのグループは、以前猛威をふるったContiと呼ばれるロシア政府を支援するという声明を出した攻撃グループとメンバーが一部重複しているとされます。
通常、ランサムウェアは、ランサムウェア・アズ・ア・サービスとよばれる、別の実行犯の攻撃者に攻撃プラットフォームを貸し出すサービスを使って展開されたりしますが、このグループは他の攻撃者に協力するのではなく、自分たちで自ら攻撃を繰り出すグループ。
KADOKAWAと同じくして、アメリカの自動車販売システムの会社も攻撃されていて、自動車販売に影響がでるなどしています。
システムが止まることを許容できないような大企業や、病院などを狙うことによって、多額の身代金を要求するグループです。Newspicksの報道に対してのコメントなし。
いろいろと大変だとは思うが、結局、報道の通り漏洩してた。報道に対しての経営層の批判が虚しく感じる。