KADOKAWAが受けた攻撃について、Black Suitが残した声明文を（意訳まじりで）邦訳してみた｜wakatono

KADOKAWAが受けた攻撃について、Black Suitが残した声明文を（意訳まじりで）邦訳してみた 自分が立てた仮説を検証できるかもしれないな、と、（KADOKAWAへのランサムウェア攻撃をしかけた）Black Suitが残した声明文を翻訳してみました。 翻訳することで、「（Black Suit側からは）こう見えてるんだな」というのがより詳細にわかりましたが、同時に「おまえらが攻撃しておいて何を言う」という読後感も… 邦訳文（意訳混じり）私たちは、およそ1ヶ月前にKADOKAWAのネットワークに侵入した。言葉の問題で少し時間がかかったものの、KADOKAWAの子会社のネットワークは相互に接続されていることを把握し、複雑なKADOKAWAのIT部門が構築した複雑なしくみを横断することができた。 私たちは、KADOKAWAのネットワーク構成が、適切に管理されていないことに気付いた。異なるネ

[Fushihara]

侵入に気付いたらその段階で全ネットワークを落として総点検しないと駄目って事なんだなあ

[gohantaberu]

片手までセキュリティをやるのは無理だな。企業ではエンジニアに、セキュリティしっかりやっといて、の言葉だけで丸投げしてる、無責任な会社多くてヤバい

[so-apps]

日本企業のセキュリティ人材不足は解消しないので、こういうのは今後も起こる。

[perfectspell]

「全ての情報」は、7月1日に公開される。

[dekaino]

サービス止めたくないって欲に惑わされて初手でしくじった系かな。

[hatebu_admin]

1枚上手も何もよくある話やんけとしか。ngrokぽく使えるみんな大好きcloudflareのtunnelとか使われ過ぎてて真っ先に疑うもんやで/Stealthwatchとか必要なんやねと思うがあれは運用能力も必要なのでSOC外注しとけと思うわ

[s_nagano]

“侵入で気をつけないといけないことの1つは、攻撃者が使えるのは、現在アクティブな攻撃セッションだけとは限らない点。 ある程度周到にやってくる奴らは、侵入した後に「複数の」橋頭堡を「こっそり」確保”