勒索软件组织“BLACK SUIT”声称于一个月前入侵了角川集团并从中窃取了1.5TB的数据。
提到角川集团大家第一时间想到的可能是他们的图书业务,实际上他们家业务广泛,文化娱乐产业多有所涉及,角川集团也是Fromsoftware的母公司。
以下是声明内容:
使用DocuSign 签署的文件各种法律文件平台用户相关数据 (电子邮件、数据使用情况、打开的链接等)
员工相关数据(个人信息、付款、合同、电子邮件等)
商业计划(演示文稿、电子邮件、报价等)
项目相关数据 (编码、电子邮件、付款等)
财务数据 (付款、转账、计划等)
其他内部文档和敏感数据网络加密后,我们联系角川集团管理层协商数据保护和网络解密。目前,角川及其子公司的服务已暂停,计划于7月底恢复。
角川集团管理层每天都会更新有关情况的官方公告,这很好。但任何隐藏某些细节的尝试都是不好的。也许您的IT部门没有告诉管理层全部真相。
首先,角川的IT部门在我们对网络进行加密的三天前检测到了我们的存在。管理员试图将我们踢出系统,阻止了服务器的IP 地址之一,并更改了我们的凭据,但我们设法配置访问权限以避免检测。此后继续下载,甚至在服务器IP地址被封锁后,下载脚本仍继续工作。
如有必要,我们可以透露更详细的信息,但我们希望避免透露一切。我们是商人,只对钱感兴趣。角川正试图达成和解,但提出的金额非常低。此次事件需要对网络架构进行彻底检修,KADOKAWA 客户必须等到IT 部门重新配置整个网络。
角川的信息系统部门不熟悉黑客行动主义,也不了解其网络的漏洞,这可能使其在未来遭受网络攻击。如果数据泄露,角川不仅要改变其网络基础设施,还要改变其商业模式本身。
除了解密网络和删除泄露的数据之外,我们还帮助角川集团改善其网络。简而言之,我们可以访问非常个人的信息。日本公民希望将自己的私生活数据保密。
角川管理层应该明白,如果本周未能达成协议,所有信息都将被公开。目前,许多日本公民的私生活细节取决于角川集团管理层的判断。我不希望角川的高层放弃借口。这样的行为根本不适合他们。对于角川这样的公司来说,付款并继续前进要容易得多。
所有数据将于7月1日公布。