Elden Ring的發行商FromSoftware的母公司Kadokawa Corporation在上週四透露,他們在本月早些時候遭受了一起勒索軟體攻擊。一個名為「黑色西裝」的團體據報要求付款,威脅公開被盜取的資訊。
想掌握最新加密市場動態與 AI 新聞與資訊,與行業專家交流?即加入CFTime Whatsapp 討論區!
根據 IGN 報導的 Kadokawa 公開聲明,此次攻擊發生於 6 月 8 日,目標為該公司位於日本的伺服器。Kadokawa 稱,攻擊主要針對旗下影音分享應用程式 Niconico 的相關服務。
Kadokawa 在聲明中表示,公司正全面考慮快速的解決方案和替代方案,以恢復系統和業務活動的正常運作,並介紹了主要受影響業務的現狀、替代方案,以及資訊外洩調查的進展情況。
Kadokawa 表示,所有 Niconico 相關服務目前仍處於暫停狀態,這意味著使用者也無法使用 Niconico 帳號登入其他外部服務。Kadokawa 表示將會陸續恢復提供這些服務。
相關新聞:《蜘蛛俠2》開發商被勒索威脅 如不支付50比特幣將「這樣做!」
Kadokawa 創立於 1945 年 4 月,當時名為「角川書店」。1986 年在東京成立了 FromSoftware,並於 1994 年發佈了首款遊戲《King’s Field》。除了《Elden Ring》,FromSoftware 也以《靈魂系列》等作品聞名。
Elden Ring母公司 並未透露攻擊者身分
目前尚不清楚 FromSoftware 是否受到此次攻擊的影響。Kadokawa 的報告並未透露攻擊者身分。不過,據稱一個名為「Black Suit」的黑客組織已經宣稱對此次攻擊負責。根據 Techcrunch 2023 年的報導,此前稱為「Royal」的 Black Suit 組織至今已經獲取了超過 2.75 億美元的勒索贖金。
根據發布在開源勒索軟體追蹤網站 RansomLook 上的聲明,Black Suit 聲稱已經詳細列出所獲取的資訊,包括員工資訊、合約以及專案代碼。
Black Suit 稱:「我們的團隊差不多一個月前就已經進入了 Kadokawa 的網路系統。由於語言的關係,花了一些時間才搞清楚 Kadokawa 子公司的網路是相互連接的,並成功穿越 Kadokawa IT 部門製造的重重障礙。」
據稱,一旦該組織取得了 Kadokawa 控制中心的訪問權限,他們就對整個網路進行了加密 – 包括 Dwango、Niconico、Kadokawa 以及其他子公司的系統 – 同時下載了約 1.5 TB 的數據。
Black Suit 聲稱:「Kadokawa IT 部門在我們對網路加密之前三天就已經偵測到了我們的存在。管理員試圖將我們驅逐出網路,封鎖了我們的一個伺服器 IP,並試圖更改管理員憑證,但我們設法建立了一個無法被檢測到的網路訪問權限。」
Black Suit 將他們的行為稱為「駭客主義」,表示願意為 Kadokawa 改善網路安全「付費」,並在 7 月 1 日之前發佈他們竊取的全部數據。
駭客主義是指出於所謂的政治或社會動機而非圖利目的而進行的電腦系統入侵行為,這在 Anonymous、LulzSec 和 Chaos Computer Club 等組織中很出名。但在本案中,利益似乎才是主要動機。
Black Suit 聲稱:「許多日本公民的私人生活細節現在都掌握在 Kadokawa 集團管理層的手中。對於一家像 Kadokawa 這樣的公司來說,支付費用並繼續前進要容易得多。」
Kadokawa 表示,公司正在接受「外部專業組織」的協助進行調查,並就此次攻擊及其導致的系統故障給造成的重大不便和困擾致歉。
Kadokawa 和 Black Suit 都沒有具體透露攻擊者的付款要求,但一般勒索軟體攻擊通常會要求比特幣、門羅幣或其他加密貨幣,並承諾在支付後解密被加密的文件或不公開竊取的敏感資訊。
去年 12 月,索尼公司透露其子公司 Insomniac Games 遭受勒索軟體攻擊。Rhysida 駭客組織聲稱對此負責,並要求 50 比特幣(當時約 200 萬美元)作為返還竊取資訊的條件。
Insomniac Games 確認,攻擊者偷取了現任及前任員工以及承包商的敏感數據,還獲取了該公司即將推出的《Wolverine》遊戲的詳細資訊。Insomniac Games 在 Twitter 上表示,「這次犯罪性網路攻擊給我們的團隊帶來了沉痛和憤怒的情緒。」
