2024年6月末、KADOKAWAのサーバーがロシアのハッカー集団「ブラックスーツ」によるサイバー攻撃を受け、多量のデータが盗まれました。
この事件は、企業の機密情報や個人のプライバシーが侵害される可能性があり、多くの人々に不安をもたらしています。
もし自分の個人情報が流出したらどうなるのか、と心配する声が広がる中、この事件をおこしたロシアのハッカー集団「ブラックスーツ」の過去の犯罪歴や、これからの企業への影響についてについても懸念の声がとんでいます。
ブラックスーツとは
ブラックスーツは、ロシアのハッカー集団で、2023年に活動が確認されました。
彼らは「Royal」というハッカー集団から派生し、主にランサムウェア攻撃を行っています。今回の攻撃では、KADOKAWAのネットワークに侵入し、データを暗号化し、身代金を要求しました。
ブラックスーツの犯罪歴
ブラックスーツの前身「Royal」は、2022年にアメリカの企業を攻撃に関与したのでないかと観点からその名を広めました。
全米の自動車ディーラーにソフトウエアを提供するCDKグローバルがサイバー攻撃を受けた事件で、ハッカー集団「ブラックスーツ」が関与した可能性があると、セキュリティー会社レコーデッド・フューチャーの脅威担当アナリスト、アラン・リスカ氏が指摘した。
引用元:https://www.bloomberg.co.jp/news/articles/2024-06-24/SFLC1UT0AFB400
また、彼らは「Conti」という史上最悪のハッカー集団の技術や手法を継承しています。Contiは、数々の医療機関や企業を攻撃し、甚大な被害をもたらしました。
ブラックスーツはこの技術を利用し、過去に多数のランサムウェア攻撃を行い、多くの企業から身代金を要求してきました。
他の企業への影響も不安視される
ブラックスーツは、全米の自動車ディーラーにソフトウェアを提供するCDKグローバルへの攻撃にも関与しています。ランサムウェア攻撃を受けたCDKグローバルは、多額の身代金を要求されました。
詳細は、2024年6月19日にCDKグローバルを狙ったサイバー攻撃で、北米の約1万5,000軒の販売店に影響を及ぼしたと言われています。この攻撃によりシステムが全面的に閉鎖され、3週間の業務中断で約9億4,400万ドルの損害が発生する可能性があるとされています。
回復作業中にも再度攻撃を受けましたが、CDKグローバルはシステムの回復を進めており、7月3日遅くまたは7月4日早朝までに全ディーラーの接続が再開される予定です。身代金の支払いに関する具体的な情報は明らかにされていません。
セキュリティ会社レコーデッド・フューチャーのアナリスト、アラン・リスカ氏は、CDKの名前がブラックスーツの脅迫ウェブサイトに掲載されていないことから、交渉が続いているか、身代金が支払われた可能性があると指摘しています。
このような攻撃が他の企業や組織にも及ぶ可能性があり、広範な影響が懸念されています。
今後の対策が課題
ブラックスーツはさらに大規模な攻撃を計画している可能性があります。
企業や組織は、セキュリティ対策を強化し、サイバー攻撃からの防御を図る必要があります。具体的には、データのバックアップ、社員のセキュリティ教育、最新のセキュリティソフトウェアの導入などが求められます。
また、攻撃を受けた際の迅速な対応と法執行機関との連携が重要です。
まとめ
この記事では、KADOKAWAへのサイバー攻撃を行ったロシアのハッカー集団「ブラックスーツ」について紹介しました。
ブラックスーツは過去に多数のランサムウェア攻撃を行っており、今後も警戒が必要です。企業や組織は、セキュリティ対策を強化し、サイバー攻撃からの防御を図る必要があります。
