発覚後も繰り返し攻撃が行われる ～ KADOKAWA グループへのランサムウェア攻撃

https://scan.netsecurity.ne.jp/article/2024/06/24/51185.html

KADOKAWA グループのランサムウェアの攻撃の記事をシェアします。

KADOKAWAでは6月8日未明より複数サービスがダウンしている状況です。

ニコニコ動画なども非常に限定的な復旧にとどまっている状態ですでに１７日が経過となり、

まだまだ出口が見えずということでかなり大きいインシデントです。

ここまで攻撃でシステム全体が停止するというのは結構珍しい事例と思いますが、

遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、

第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されたとのことで、

権限的にかなり上位の権限を入手されて現在進行形で攻撃が進んでいるようです。

おそらく従業員のそれなりの立場の人のデータなどが漏れている可能性が高いかなと思いますが、

そうなると、別の環境に立て直したとしてその環境は大丈夫なのか？となってしまい、

かなり悩ましい展開になりそうですね。

地道に二段階認証などで強い権限周りはパスワード等が漏れても大丈夫なように

対策はしておく必要はあるかなと思いますので、この辺はお客様にも

ご提案していかねばと感じました。