勒索軟件組織“BLACK SUIT”聲稱於一個月前入侵了角川集團並從中竊取了1.5TB的數據。
提到角川集團大家第一時間想到的可能是他們的圖書業務,實際上他們家業務廣泛,文化娛樂產業多有所涉及,角川集團也是Fromsoftware的母公司。
以下是聲明內容:
使用DocuSign 簽署的文件各種法律文件平臺用戶相關數據 (電子郵件、數據使用情況、打開的鏈接等)
員工相關數據(個人信息、付款、合同、電子郵件等)
商業計劃(演示文稿、電子郵件、報價等)
項目相關數據 (編碼、電子郵件、付款等)
財務數據 (付款、轉賬、計劃等)
其他內部文檔和敏感數據網絡加密後,我們聯繫角川集團管理層協商數據保護和網絡解密。目前,角川及其子公司的服務已暫停,計劃於7月底恢復。
角川集團管理層每天都會更新有關情況的官方公告,這很好。但任何隱藏某些細節的嘗試都是不好的。也許您的IT部門沒有告訴管理層全部真相。
首先,角川的IT部門在我們對網絡進行加密的三天前檢測到了我們的存在。管理員試圖將我們踢出系統,阻止了服務器的IP 地址之一,並更改了我們的憑據,但我們設法配置訪問權限以避免檢測。此後繼續下載,甚至在服務器IP地址被封鎖後,下載腳本仍繼續工作。
如有必要,我們可以透露更詳細的信息,但我們希望避免透露一切。我們是商人,只對錢感興趣。角川正試圖達成和解,但提出的金額非常低。此次事件需要對網絡架構進行徹底檢修,KADOKAWA 客戶必須等到IT 部門重新配置整個網絡。
角川的信息系統部門不熟悉黑客行動主義,也不瞭解其網絡的漏洞,這可能使其在未來遭受網絡攻擊。如果數據洩露,角川不僅要改變其網絡基礎設施,還要改變其商業模式本身。
除了解密網絡和刪除洩露的數據之外,我們還幫助角川集團改善其網絡。簡而言之,我們可以訪問非常個人的信息。日本公民希望將自己的私生活數據保密。
角川管理層應該明白,如果本週未能達成協議,所有信息都將被公開。目前,許多日本公民的私生活細節取決於角川集團管理層的判斷。我不希望角川的高層放棄藉口。這樣的行為根本不適合他們。對於角川這樣的公司來說,付款並繼續前進要容易得多。
所有數據將於7月1日公佈。