저희 팀은 거의 한 달 전에 카도카와 네트워크에 접속할 수 있었습니다. 언어 때문에 카도카와 자회사의 네트워크가 서로 연결되어 있다는 사실을 파악하고 카도카와의 IT 부서가 만든 모든 혼란을 헤쳐나가는 데 시간이 좀 걸렸습니다. 저희는 카도카와의 네트워크 아키텍처가 제대로 구성되어 있지 않다는 사실을 발견했습니다. 하나의 큰 카도카와 인프라에 연결된 여러 네트워크가 eSXI 및 V-sphere와 같은 글로벌 제어 지점을 통해 제어되고 있었습니다. 일단 제어 센터에 액세스한 후에는 전체 네트워크(Dwango, NicoNico, Kadokawa, 기타 자회사)를 암호화했습니다.
우리 팀의 두 번째 팀은 네트워크에서 약 1.5TB의 데이터를 다운로드했습니다.
다운로드한 데이터의 빠른 범위:
-계약서
-서명된 문서
-각종 법률 문서
-플랫폼 사용자 관련 데이터(이메일, 데이터 사용량, 열린 링크 등)
-직원 관련 데이터(개인 정보, 결제, 계약서, 이메일 등)
-사업 계획(프레젠테이션, 이메일, 오퍼 등)
-프로젝트 관련 데이터(코딩, 이메일, 결제 등)
-재무 데이터(결제, 이체, 계획 등)
-기타 내부 전용 문서 및 기밀 데이터
네트워크가 암호화된 후 저희는 카도카와 경영진과 연락하여 데이터 보호 및 네트워크 암호 해독에 관한 협상을 진행했습니다.
모두가 알다시피 회사는 현재 어려움을 겪고 있으며 비즈니스 프로세스가 중단되고 있습니다. 카도카와와 그 자회사의 서비스는 중단되었고 대략적인 복구 시점은 7월 말로 설정되었습니다.
카도카와 경영진이 거의 매일 이 상황에 대한 공지를 업데이트하고 있는 것은 다행스러운 일입니다. 카도카와 경영진이 대중을 진정시키기 위해 '진실'을 말하기로 결정한 것은 매우 좋은 일입니다.
하지만 카도카와가 일부 세부 사항을 숨기기로 결정한 것은 좋지 않습니다. 어쩌면 자체 IT 부서가 자체 경영진에게 모든 진실을 말하지 않기로 결정했을 수도 있습니다. 어쨌든 우리는 카도카와의 진술이 틀렸다는 것을 증명할 수 있습니다.
우선, 카도카와의 IT 부서는 우리가 네트워크를 암호화하기 3일 전에 네트워크 내에서 우리의 존재를 감지했습니다. 관리자가 저희를 네트워크에서 쫓아내려고 했고, 저희 서버 IP 중 하나가 차단되었으며, 관리자 자격 증명을 변경하려고 시도했지만 저희는 네트워크에 대한 액세스를 감지할 수 없도록 설정했습니다. 카도카와 관리자가 저희를 감지한 후에도 저희는 계속 다운로드했습니다. 서버의 IP가 차단된 후에도 다운로드 스크립트가 계속 작동했기 때문에 그들은 나가는 트래픽을 감지하고 중지할 수 없었습니다. 암호화 하루 전에 저희를 막으려는 엄청난 규모의 카도카와 관리자의 활동이 감지되었지만 실패했습니다.
필요하다면 더 자세한 내용을 공개할 수 있지만, 저희가 준비한 모든 비장의 무기를 공개하고 싶지는 않습니다.
우리는 사업을 하는 사람들이기 때문에 돈에만 관심이 있습니다. 카도카와가 합의를 시도하고 있지만 그들이 제시한 금액은 이 회사로서는 매우 낮은 금액입니다. 이 네트워크 사고는 전체 네트워크 아키텍처 재작업으로 이어질 것이기 때문에 카도카와의 고객은 IT 부서가 전체 네트워크를 재구성할 때까지 기다려야 했습니다. 그들이 몰랐던 것은 카도카와 IT 부서가 자체 네트워크 내의 모든 취약점을 파악할 만큼 해킹 경험이 충분하지 않아 향후 또 다른 사이버 사고가 발생할 수 있다는 것입니다. 또 다른 문제는 유출된 데이터가 공개될 경우 카도카와는 네트워크 인프라뿐만 아니라 비즈니스 관련 기밀 데이터도 많이 공개되기 때문에 비즈니스 운영 방식 전체를 바꿔야 한다는 것입니다.
저희는 네트워크 암호 해독 및 유출된 데이터 삭제 외에도 오랜 경험을 바탕으로 카도카와의 네트워크를 개선하는 데 도움을 드리고자 합니다.
간단히 말해서, 저희는 일본 시민에 관한 매우 개인적인 정보에 접근할 수 있게 되었습니다. 이러한 사람들은 자신의 사생활과 관련된 데이터를 기밀로 유지하기를 원하며, 이메일과 검색 기록을 포함하여 '밤에 하는 일'이 공개되는 것을 원하지 않습니다.
이메일과 인터넷 사용 기록을 포함하여. 카도카와 경영진은 이번 주말까지 합의하지 않으면 모든 것이 공개될 것이라는 점을 한 가지 이해해야 합니다.
현재 많은 일본 시민의 사생활이 카도카와 경영진의 결정에 달려 있습니다.
저희는 카도카와의 최고 경영진이 앞으로 몇 달 동안 변명만 늘어놓으며 시간을 보내고 싶지 않을 것이라고 생각합니다. 그러한 연습은 그들에게 전혀 맞지 않습니다.
카도카와 같은 회사라면 차라리 돈을 지불하고 계속 앞으로 나아가는 것이 훨씬 더 쉬울 것입니다.
모든 데이터는 7월 1일에 공개됩니다.
[제작사] 카도카와 해커로부터 1.5TB 기밀 데이터 유출 위협
|
이토 시즈카
추천 2
조회 327
날짜 13:00
|
로메오카이
추천 1
조회 352
날짜 12:23
|
Shanet™
추천 18
조회 7151
날짜 03:51
|
이토 시즈카
추천 18
조회 10046
날짜 2024.06.29
|
게이밍포럼
추천 28
조회 16966
날짜 2024.06.29
|
이토 시즈카
추천 16
조회 13805
날짜 2024.06.29
|
이토 시즈카
추천 15
조회 10648
날짜 2024.06.29
|
샤인블링
추천 16
조회 20575
날짜 2024.06.29
|
roness
추천 14
조회 21386
날짜 2024.06.29
|
메타크리틱폐지기원
추천 18
조회 23265
날짜 2024.06.29
|
스크라이
추천 14
조회 17570
날짜 2024.06.29
|
아마존슨
추천 22
조회 19001
날짜 2024.06.29
|
모리건 앤슬랜드
추천 17
조회 13275
날짜 2024.06.29
|
사이버렉카기사협회대리
추천 15
조회 24777
날짜 2024.06.29
|
로메오카이
추천 6
조회 1609
날짜 2024.06.29
|
게이밍포럼
추천 14
조회 8737
날짜 2024.06.29
|
샤인블링
추천 7
조회 3000
날짜 2024.06.29
|
샤인블링
추천 6
조회 3188
날짜 2024.06.29
|
R.R.RicoTyrell
추천 4
조회 3410
날짜 2024.06.29
|
이토 시즈카
추천 9
조회 8453
날짜 2024.06.29
|
PRAGMATA
추천 21
조회 13512
날짜 2024.06.28
|
이토 시즈카
추천 22
조회 13198
날짜 2024.06.28
|
nokcha
추천 10
조회 10645
날짜 2024.06.28
|
스크라이
추천 46
조회 14774
날짜 2024.06.28
|
roness
추천 15
조회 7476
날짜 2024.06.28
|
nokcha
추천 28
조회 15083
날짜 2024.06.28
|
Winter Love
추천 25
조회 14627
날짜 2024.06.28
|
이토 시즈카
추천 11
조회 3738
날짜 2024.06.28
|
진짜 해킹하는 새끼들 퍼니셔가 좀 싸그리 잡아 처 죽였으면 좋겠다.
범죄자 새끼들 말뽄새 보소
그게 니코니코 동화가 카도카와 서버를 쓰고 있습니다. 이번에 카도카와 뿐 아니라 카도카와 서버 쓰는 니코니코, 전격하비, 에비텐 등등 다 털렸어요.
카도카와는 터지는건 진짜 큰데 가진 ip랑 엮인 회사가 많다보니 쌓인 중요 문서도 가늠안될정도로 많을테고
진짜 돈에 미친 인간 이하의 부류들..
카도카와면 프롬쪽 아님?
글보니 심각하네 싹다 공개하는걸 보니....
카도카와는 터지는건 진짜 큰데 가진 ip랑 엮인 회사가 많다보니 쌓인 중요 문서도 가늠안될정도로 많을테고
진짜 해킹하는 새끼들 퍼니셔가 좀 싸그리 잡아 처 죽였으면 좋겠다.
그 니코니코동화쪽도 해킹으로 털려서 아직도 홈피 복구가 안되있던데 요즘 일본쪽도 해킹 심각하네..
맨파쇼
그게 니코니코 동화가 카도카와 서버를 쓰고 있습니다. 이번에 카도카와 뿐 아니라 카도카와 서버 쓰는 니코니코, 전격하비, 에비텐 등등 다 털렸어요.
아하...
진짜 돈에 미친 인간 이하의 부류들..
범죄자 새끼들 말뽄새 보소
카도카와 서버 전체가 털려서 니코동이나 전격하비 이런 사이트만 터진게 아니라 서점에서 카도카와에 서적 발주하는 시스템도 망가지고 사내 편집 시스템도 맛탱이가서 출판쪽에도 스플뎀 들어감 사태 초창기에 일본언론에서 피해핵 10억엔 넘을거라고 하던데 그거보다 더 나올 듯
저래도 넷보안이 신경 1도 안 쓰겠지 아직도 플로피 디스크에 도장 찍는 나라니까 그동안 그쪽으로 투자는커녕 그나마 있던 인원도 감원하던 일본이니까 언젠가 크게 터질 거라고 생각했지만 그래도 참 어이없음
오히려 옛날처럼 자료 관리하면 보안이 더 철저해지는 아이러니.
몸캠 영상 뿌리는 놈들과 다를 게 뭐임
네이버 라인사태보다 훨씬 심각한 유출같은데
심각하네 부디 콩밥먹길
돈 줬는데도 더 달라고 했는데 해커가 나쁜놈이지.
근데 가도카와가 원체 블랙기업이 되놔서 왠지 더러운 일도 까발려질거 같단 말이지....
돈내놓으라는 도둑놈의 새끼가 말은 거창하게하네
저것들 좀 잡혔으면
카도카와 사장인 나츠노의 X 계정 탈취, 민감한 개인정보 유출 우려 등... 도를 넘어섰다 생각합니다. 니코나마가 정상 운영으로 돌아가는 일이 있더라도 수많은 유저들의 개인정보가 도난 당한 가능성이 있기 때문에 Ado 같은 아티스트도 니코동을 떠날 가능성을 시사했기 때문에 이후 서비스가 정상 운영 될지도 의문입니다. 문제가 심각하네요.