这家日企支付了超2100万元勒索软件赎金

安全资讯  2025年01月03日 15:51:51

12月19日消息，因今年早些时候发生的数据泄露事件，一家以制作漫画、动漫和电子游戏闻名的大型日本媒体公司，疑似向与俄罗斯有关的黑客组织支付了近300万美元的赎金。据日本共同社报道，角川集团（Kadokawa）可能向声称发动此次攻击的勒索软件组织BlackSuit支付了赎金。这一推测基于以下两项证据：
BlackSuit发送给角川公司多位高管的电子邮件，邮件中明确表示已收到以加密货币形式支付的赎金。这些邮件内容是共同社从公司内部的一位匿名消息来源处获取的。
加密货币交易记录。共同社委托一家名为未知科技（Unknown Technologies）的安全公司进行调查，发现了今年6月进行的一笔价值298万美元（约合人民币2174万元）的加密货币交易的在线记录。该笔交易的时间与此次网络攻击声称发生的时间高度一致。
勒索攻击致约1.5TB数据外泄
角川公司此前已确认，此次勒索软件攻击导致部分数据被泄露，包括合同、公司内部文件，以及所有员工的个人信息。据悉，BlackSuit访问了公司约1.5 TB的数据。BlackSuit是由Royal勒索软件组织更名而来，而Royal的运营者被认为与此前已解散的Conti网络犯罪团伙有关。调查显示，黑客的攻击目标是角川公司位于一个数据中心的服务器。这次攻击还导致其子公司Niconico（一家日本主要的视频发布平台）暂时关闭了直播功能和用户频道。9月，角川公司在媒体报道BlackSuit在暗网上泄露公司新一批数据后，宣布仍在调查此次网络攻击事件。共同社声称，掌握了确认黑客与角川子公司Niconico运营商Dwango某位首席运营官之间谈判内容的电子邮件。根据这些电子邮件，黑客最初要求支付825万美元赎金。然而，角川方面表示，由于“严格的合规措施”，最多只能支付300万美元。邮件显示，黑客回应称，只有在收到约定赎金后的48小时内，才会删除所盗数据。尽管黑客据称收到了赎金，但部分被盗数据仍被泄露，目前谈判的最终结果尚不清楚。未知科技的一位研究员对当地媒体表示：“谈判过程不应如此轻率，因为许多黑客并不会遵守承诺。”
角川2025财年因此损失超1亿元
针对此次攻击以及所谓的赎金支付，角川未对外媒The Recorded的任何评论请求做出回应。在11月发布的一份声明中，角川表示，由于此次网络攻击事件的影响，公司预计将在截至2025年3月的财年中录得23亿日元（约合人民币1.06亿元）的特别损失。有关支付赎金的报道发布之际，另一家日本科技巨头索尼正考虑收购角川。据当地媒体报道，大多数角川公司员工对这一潜在收购持积极态度。他们对现任管理层的不满主要集中在公司未在网络攻击事件后召开新闻发布会，而此次事件导致员工个人信息被泄露。
78%支付赎金企业都会遭受二次勒索
业界知名网络安全公司Cybereason发布《勒索软件：2024年企业的真实成本》报告。
报告显示，在接受调查的1000个企业组织中，高达84%企业在遭到破坏后同意支付赎金以换取加密数据和系统，但只有不到一半 (47%) 的企业能够完好的恢复数据和服务。其余企业表示他们要么无法恢复数据，要么数据已损坏。
不仅如此，报告还显示，78%支付赎金的组织遭受了第二次勒索软件攻击，多数被要求支付更多费用，且通常与第一次攻击是同一伙威胁者。
对此，报告给出以下建议
1、提高员工安全意识: 定期举办演练和培训，确保所有员工都能了解勒索攻击带来的风险，能够识别可疑文件信息；
2、雇佣有经验的网络安全专家：与网络安全提供商合作，并使用AI自动化勒索软件检测和保护，以确保关键系统和数据的安全；
3、不要忽视离线或封闭的系统: 控制访问，确保这些系统受到密码保护，并教育员工关于社交工程的风险。通过与网络安全提供商合作来保护这些系统，部署轻量级安全解决方案；
4、实时安全检测和应急响应：与供应商合作部署具有24×7×365全天候监控功能的托管检测和响应服务，无论攻击何时发生，都有助于在瞬间检测、停止甚至修复攻击；
5、进行压力测试和风险评估: 对现有的事故响应计划进行压力测试，并考虑与网络安全合作伙伴一起进行勒索软件风险评估。评估应包括模拟勒索软件攻击的桌面练习，并测试人员、流程和技术方面；
6、投保网络安全保险: 网络保险可以减轻攻击的总体影响，因此需要花时间充分了解企业组织的网络保险政策，以应对勒索的真实成本
来源参考：商密君、Cybereason