2024年KADOKAWA与Niconico动画遭受网络攻击事件

2024年6月8日凌晨，KADOKAWA官方网站和日本视频分享平台Niconico动画旗下平台遭受一起与俄罗斯有关的黑客组织BlackSuit（英语：Royal (cyber gang)）声称的勒索软件网络攻击。^[1]

2024年KADOKAWA与Niconico动画遭受网络攻击事件

日期	2024年6月8日 – 8月5日
地点	日本
类型	网络攻击、数据泄露、勒索攻击
动机	金钱
目标	Niconico动画旗下平台与KADOKAWA官方网站
疑犯	BlackSuit（英语：Royal (cyber gang)）

背景

Niconico动画是个2006年推出的日本影片分享平台。Niconico动画的拥有者多玩国是KADOKAWA的子公司。^[2]截至2022年5月1日，根据Alexa Internet的数据该网站是日本访问量第14高的网站。^[3]

2021年6月3日，台湾角川报告一起泄漏个人和企业信息的网络攻击。^[4]

在初次攻击发生两天后，《连线》指出2024年的勒索攻击变得更加棘手，并表示勒索软件攻击在2024年“加速”。^[5]

日本的网络安全因缺乏IT专家而受到批评，据智库调查显示，约有90%的国内公司没有任何IT专家。^[6]在初次攻击的前一天，日本首相岸田文雄命令其部长制定一项法案，以增强日本的“主动网络防御”。^[7]

摘要

BlackSuit的声明

2024年6月8日下午3点30分左右（日本标准时间），报告指出包括Niconico动画在内的角川集团服务等出现连接问题。多玩国于同日下午6点左右（日本标准时间）暂停所有出现问题的Niconico动画服务，并进行维护。^[8][9]

6月9日，KADOKAWA向警方、专家以及关东地方财务局报告此事。6月14日，经调查，KADOKAWA确认该故障是由勒索软件网络攻击造成，并发现尽管网站服务已被远程关闭，但仍观察到攻击者重启服务器以继续扩散恶意软件；因此，KADOKAWA采取物理断开服务器电源和通信电缆的措施。^[10]同日，Niconico动画设立一个临时网站，详细说明了情况。^[2]

6月27日，与俄罗斯相关的黑客组织“BlackSuit”在暗网上声称此次攻击由他们所为，并威胁如果在7月1日之前未支付赎金，他们将公开被盗的1.5TB商业伙伴和用户信息数据。^[11][12][1]

7月10日，KADOKAWA发表声明警告公众，传播任何来自数据泄露的信息将会面临法律诉讼。^[13]

Niconico动画和KADOKAWA的官方网站服务于8月5日恢复，唯独“Niconico社区”因网络攻击导致资料丢失而不能恢复。^[14][15]

影响

Niconico动画宣布将取消七月底前的所有预定节目。^[2]

截至7月3日，此次攻击期令KADOKAWA的股价已下跌超过20%。^[16]KADOKAWA出版业务的制造端在攻击后短暂暂停，电子书的发行也被延迟。KADOKAWA的在线商店KADOKAWA UMBRELLA也受到影响，无法接收或发送订单。^[17]

角川的私立高中角川多玩国学园（日语：学校法人角川ドワンゴ学園）受到了此次攻击的影响，但于6月10日恢复了其服务。^[10]

后续

Niconico动画在攻击后实施了新的安全措施并重建了系统。^[18]

参见

• 网络攻击列表（英语：List of cyberattacks）
• 资料外泄列表（英语：List of data breaches）