S2Wによると、日本の出版業界大手Kadokawaは、約1か月前から攻撃者のアクセスを受けるなど、重大なサイバーセキュリティ侵害に遭っています。

攻撃者BLACKSUITはKadokawaのネットワークに侵入し、組織化されたネットワークアーキテクチャを悪用して、eSXIやV-sphereなどのグローバルポイントを介して制御を取得しました。

2024年6月27日に公表されたこの侵害により、Kadokawaとその子会社（ドワンゴ、ニコニコなど）のネットワークが暗号化され、契約書、法定書類、ユーザーデータ、従業員情報、事業計画書、プロジェクトデータ、財務情報など、約1.5TBの機密データが盗まれました。攻撃者は身代金を要求しており、週末までに合意に至らなければ、7月1日にデータを公開すると脅しています。

インシデントの詳細