[情報] NICO:未發現會員個資和信用卡資料外洩
https://x.com/denfaminicogame/status/1801502992581161288
・原因はランサムウェアを含む大規模なサイバー攻撃
・サービス復旧までは1か月以上かかる見込み
・開発チームが3日で作った新バージョン「ニコニコ動画(Re:仮)が本日リリースicovideo.jp
・個人情報、クレカ情報の漏洩は確認されていない
・動画データは無事
・再開できるサービスから順次再開させる
・プレミアム会員、チャンネル会員費の2ヶ月分およびクリエイター奨励金の分配を補償する
・7月末までの公式番組、チャンネル生番組はすべて中止
・ニコニコ漫画アプリは6月中の復旧を目指す
http://i.imgur.com/muLnaUm.jpg
・主因是包含勒索軟體的大規模網路攻擊
・預計服務恢復需時超過1個月
・開發團隊在3天內完成的新版本「Niconico 動畫(Re:仮)」今日發布icovideo.jp
・未發現無個人資料和信用卡資料洩露
・影片數據安全無虞
・將按服務可恢復狀況依次重啟服務
・補償2個月的高級會員,頻道會員費用
以及創作者獎勵金的分配
・7月底前的所有官方節目和頻道直播節目全部取消
・Niconico 漫畫APP目標在6月內恢復
沒想到是這麼誇張的攻擊
-----
Sent from JPTT on my Samsung SM-A146P.
--
「胡鐵花,我希望你以後知道,世上的女孩子,
並不是每個都像高亞男那麼好對付的,你覺得高亞男好對付,只因為她喜歡你。」
「不錯,從今以後,我再不敢說我會對付女人了,
我現在簡直恨不得跪在高亞男面前,去嗅她的腳。」
《楚留香傳奇‧大沙漠》
--
東西沒壞沒外流的話,還要這麼久大多是他們系統老或濫
或者現任IT不熟這系統(營運很久的話交接沒弄好很可怕
感覺是有人手賤去點到釣魚Email,中了勒索病毒但對方
開價過高,所以直接選擇重建系統
沒有吧 就是被針對攻擊
我大概可以想像發生什麼事了
他們應該也想改架構想很久了 趁這機會一起處理掉
哪個員工偷看a片被病毒逮到了喔==
可是翻新不是一兩個月就能做到的事情耶
日本IT鬼故事
比較可能是現存資料庫全被勒索病毒鎖死了,要去撈備援
整個回朔要跑超久,所以先弄新站頂著
不是連角川的網站都掛了嗎? 點一封郵件可以一路連鎖爆破
到角川嗎? XD
有陰謀論說這是特定敵國在為癱瘓日本網路做的預行測試(?)
一個月 是正在發包嗎?
現代駭客針對企業的攻擊,很少是以毀滅對方整個系統
為目的,對他們最重要是賺錢
別的不敢說日本IT還真的有可能吧XD
看他們系統怎放的吧,不是沒看過全部都放同一台的
穩
權限夠就可以全炸呀,現在IT最怕就社交工程,安全弄再
影片是說角川雲端受到攻擊感染,裡面包括niconico這樣
好碰到手賤亂插自己usb的還是沒救
這樣一次就一起死... 雖然都2024了還有人這樣也蠻屌的
通常怕的是主管權限高但是又很隨便
栗田的推特就講結論,感染過程跟公司當時處置要看影片有講
徹底打掉重練一個月反而太短了,恢復備援數據比較合
理
不會吧,真的有企業資安這塊有辦法讓一個環境爆連帶其
他的一起爆炸的?不會吧不會吧?
結果方向反了,是角川爆過來NICO的 XDD
日本IT耶,全部綁在一起死也不是太意外
正常來說各不同服務切不同網段中間還有防火牆擋著,權
限也要鎖死死的才是正常狀態耶
資安是後來才被重視,但如果公司懶得改或不在意就...
像BW這次好像就沒死,所以應該是另外放的
是喔.jpg
可能角川自己的服務有分開放但是借出去的都放一起這樣(?)
針對角川也比較合理,特別針對nico有啥用,就被波及
現在大企業資安都會發釣魚信件,手賤點了就準備上課了XD
BW比較新,可能逃過一劫
但是還有疑問,要用備份資料倒回去這個預估時間也很奇
怪,這不只DB被鎖了,應該連所有影音都被鎖了才有可能
耗時這麼長
手賤點到釣魚連結被勒索病毒綁架,所有公司官方說明
一律都是說被網路攻擊
有定期備份的話回復都很快阿
只是也不知道他們有沒有IT鬼故事了
可是還是很奇怪,一個勒索病毒搞到全部service爆炸這
我實在百思不得其解,這架構絕對有問題,而且放著這個
問題不管的部門根本是瀆職
真的太經典了 該有轉生系主角因為點了釣魚病毒把公司
搞倒而轉生的設定了吧XD
現在勒索病毒也都進化過了,都會潛伏等擴散開再一起炸
,就算你不同區有牆,被手賤的先散播開也是沒救啦
3天完成一個新版網站??
日本不太重視這部分,老系統放者擺爛不是不可能
如果是用備援資料,弄超過3天都算很扯的久了,一個月是
手刻被鎖的部分了吧
勒索病毒幾乎都是用釣魚的方式,很少聽說是直接駭進
去放勒索病毒
不要說一個月了,光是我手頭上的storage爆炸超過一天
就準備要送檢討報告了,日本企業還能容許這麼久實在超
出想像
大概就是備份也有中所以靠人力去拼回來
那幾個常見資安攻擊都行吧,只是正常公司都會檔掉
都能駭進去不如直接去拿用戶個資和信用卡資料拿去賣
我甚至懷疑備份該不會還是走1G的網路才有可能復原到一
個月......
但老系統沒翻新的話就只是看有沒有人想攻擊而已
不會連備份都放在一起吧XDDD
原來是有人中了綠卡或新的iphone嗎
這片他有稍微講解一下他們的架構
或者公司的未公開機密資料去威脅不付錢就公布
再看看ㄅ,漫畫可以六月就恢復的話可能他們也只是慢慢修而
已也說不定(
連備份都在同個網段同個機房那真的是完美負面教科書了
,放在第三地機房且要保留不同時間短版本應該是常識等
級
感覺是本身架構就有問題了,加上被針對,同時又沒有做好備援
這種事故以後都會是教科書等級的案例
確認されていない是還沒確認有沒有個資外流吧
感謝,晚點我來看看那影片能不能幫我理出個頭緒,實在
很難想象已經是集團等級的企業會出這種狀況
Nico本來就不是賺錢的部門,在這次事件前角川大概也
沒打算給錢讓他們升級系統吧
不過也好啦,大破大立,如果能藉這個機會好好建立起規範的話,
<流出した可能性がある情報>
情報漏洩については調査中です。 個人情報・クレジッ
トカード情報等の漏洩は現時点では確認されておりませ
んが、引き続き調査を進めてまいります。
明明個資洩漏就未確認 造謠喔
你看錯了,那句是他們檢查後沒有發現有資料外洩的狀況
長遠來說也是可以接受的. 不過在此之前要先活的下去
看起來大概現任的也不是很熟這些系統所以得花時間檢查
現在檢查下沒有發現那當然只能說現在的情況啊w
看是否能復原...
「ません」
現階段沒有發現但打包票沒有得等到全部檢查完這樣
他是寫調查中但目前沒發現有外流但繼續調查吧
我看他也不敢肯定完全沒有
現在沒發現有漏洩,但不保證真的沒漏,還在持續確認中
沒有把話說死但是這三天的檢查沒有發現資料外洩,那段話的
意思是這樣
Nico八成是疊床架屋很嚴重的系統,所以才要花這麼多
時間恢復
「疊床架屋很嚴重」這個應該不用八成XD
現在角川那邊要先處理完才會輪到Nico
老系統大多是那樣,很正常拉,更別說是日本的了
現任不熟也算小事,但總有vendor要熟這些架構, 如果v
endor也不熟那我很懷疑網管與資安人員平常484在混吃等
死了
只是這麼大間的公司,卻搞成這樣真的屌
覺得確實是翻的不好 「已確認無洩露」跟「沒發現有洩
露」其實不太一樣啊XDD
老系統/不賺錢的系統,全部切給一個人負責很常見阿(ry
Niconico畢竟本來就爛很久了
有的甚至是外包給其他公司維護的呢
你看他們現在就說最下層的床先抽出來大家將就著用XD
就只說現階段沒有發現後續再調查然後標題打安全無虞
不是造謠是什麼啦
備援資料壓回去吧,資料量大一個月有可能
然後文件短缺、內容有誤、甚至有些程式碼還有漏
平常也有接觸過很多user不熟架構,反而是由我們規劃架
構執行並留存的,所以現任不熟感覺不能當作藉口XD
當然疊床架屋的程式債是另一回事就是......
但這很常見,如果又剛好跟維護的解約就爽死了
老實講啦,如果是老系統,那麼當初寫的人搞不好早就都不在了
解約也好處理,請他們再幫忙就行惹,只是價格是另一回
事,沒簽MA的費用會高的嚇人
沒這麼老吧,只是多半沒完整文件,只能靠問
老系統炸掉就重構囉,加油 =)
後來的人不管是懶得動還是不敢動,將就著用個幾年就沒人懂了
靠問你要確定問得到,有些是當時的時空背景下誕生的產物
挖 有人很急喔^^ 補推
很可能出現沒有註解或是一堆goto的操作
所以慘一點的話,直接放棄重做會比較省事
磁帶備份慢慢撈
不過現在做 CSP 也是最怕這種事情,手賤亂點的 IT 只要權
就3樓答案阿,一個中獎到處寄信擴散很快的
窩這方面不熟,不過他們白金會員跟生放送支付兩年前都還是
不同的支付方式,蠻有可能是不敢動吧XD
IT通常不太會亂點阿,但你的主管很難說,更可怕的是
限夠大,可以死一整票企業。
主管的主管,權限很高但是很多不懂這部分
IT 「通常」不會亂點,你要確定喔 XD
鬼故事聽多了,只能說不要有這種預設。
通常拉,畢竟出事要收爛攤子
大概是走磁帶回復,一個月笑死人
所以看來角川沒在搞稽核的,權限過大沒有控管會被釘到
牆上
老公司會讓總輩在系統權限比IT還高
認真說IT要亂搞的機率很低,除非心懷怨恨,不然後面擦
屁股比在旁邊納涼累百倍
「IT部門不夠力所以允許其他部門自己架子系統上去」
這個鬼故事到底常不常見我很好奇
畢竟搞事或擺爛還是得收阿... 怕的是其他人
我都比user還怕亂搞架構,除非有驗證過不然連放行都不
准
通常是IT部們'話語權'不夠力,所以被押者要客製化
然後一堆部門都來一輪後... 爽死
如果要我服務的客戶領域而言的話,不常見,甚至是幾乎
沒有,首先權限控制這關就被打掉了
Power User 別的沒有,話語權超大,IT 只能聽話阿。
其他部門通常很難自建,但他們可以壓者你去建
但別部門過來要權限,通常反而還比較難遇到,要什麼再開
或者壓者你允許他們外包廠商來建,然後你要配合
最小權限給他,不可能給他整個全域 Admin。
IT話語權高的公司應該蠻少的...
沒有,要全域 Admin 極度不合理阿,什麼開發需要拿到這種
畢竟IT始終是負資產,相較於RD就是賠錢貨又不得不養
真的是全家死光欸 笑死
權限... 除非 IT 懶到爆,隨便給,不然現在 Role 都能切很
細,只怕需求開不明確而以,沒再給全域 Admin 啦。
敢開admin給user的我只能說很勇喔,之後出問題第一個
找你
基本上全域 Admin 給到三人就是超級多了。
所以被凹的時候要留證據阿(ry
我碰到的鬼故事是上面架了很多其他部門找外包廠做的系統
然後最底層系統的外包廠商解約不給用了這樣
不太可能吧,就算解約系統不是還是架在公司嗎?
沒碰過這種的,通常解約前就會開始規劃備案了,包含系
統移轉等都會執行完畢才有可能解約
實際上解約很久了 久到最底層那個其實是架在模擬器裡面XD
反正鬼故事之所以是鬼故事,就是超乎常理 XD
而且外包系統大多還是屬於公司的阿,除非這外包是IBM那
種的... 但這算外包嗎
然後最後發生的事是那個模擬器的使用權被關掉XD
怎麼感覺聽起來像訂閱制的系統
是模擬器還是虛擬機啊?
把自家系統裝在別人家裡感覺上蠻屌的?
要說我遇過的鬼故事最有印象的當屬user不懂裝懂擅自篡
改我storage底層搞到效能大爆炸後才來罵效能很差,事
後死不承認是他改的,直到我調log出來他才閉嘴
然後還要幫他reimage跟重建架構,唯一好的點在不用聽
他碎嘴了,乖乖讓我動手
接下來有沒有投訴你態度不佳
user 亂搞本來就都不會承認,至少我還沒看過主動承認的
看不懂日文就不要亂翻譯,這明明是還沒確認
沒聽到投訴的XD不過我老闆對於我做事方法一向不干涉的
,所以也不知道是不是被擋下來了
user後來過半年也離職啦~不知道是不是檢討報告會議上
我調的log鐵證如山讓他待不下去就是惹
他們怎麼確認,從log? 之前也有公司那樣說結果幾個
月後XD
從log確認是誰做的操作,因為當初規劃中就連IT都有各
自的AD帳號,除了原廠跟我外沒有人能用root進去,所以
log一清二楚
不過重寫也好,畢竟很多東西很古老了
不如說明知有log還要凹才是最鬼的XD
靈異事件都是那樣來的lol
87%有員工點iphone中獎mail中加密
日本IT鬼故事跟台灣完全不在同一個等級
= =
結果還真的是勒索病毒
最近我公司的網安課程才拿台電子廠被勒索的案例出來講
連研發細節 展望 資金布局都被爆料光光 有夠慘
台積電 勒索病毒 中過一次 不要不信邪
這波是被駭的啦
2024-4577-php-cgi-argument-injection-vulnerability/
argument?
繁體簡體中文和日文有的漏洞
日本IT鬼故事 恐怖喔
真的是被駭惹喔~看來是後門被大開www(?
表面上是砍掉重練,推特日本鄉民們溫情應援中
你各位有付費的話再追後續就好
幕後做事的社畜們沒發言權的啦 真相怎麼可能講出來
16
小八卦是從年初開始就一直有大規模的勒索攻擊 全世界有幾萬起,台灣也有一堆大公司中獎 有些SI廠商到現在都還整天在加班 不知道nico是否也是ESXi伺服器環境 這次最大宗的就是使用的公司最多的ESXi6.7~8.0系統(VMware)62
NICO的新聞稿: NICO在YouTube上放的說明: 照Nico的講法是:19
剛剛發現nico又上推特趨勢了 看了一下大概是有人nico帳號使用的email 同時也有用來註冊微軟帳號 今天發現六月在微軟帳號上有一長串登入失敗紀錄 時間也都是在nico被駭之後2
雖然說微軟很常被try 但就上上個禮拜真的有一次連續9次登入, 看這相似的行為真的很像同一個被洩漏的資料庫 然後我這個剛好也是有辦niconico的,不知道是不是真的有關就是了
爆
[推投] Ave Mujica 最喜歡的成員爆
[閒聊] 日本有鄉民抱怨因為缺錢無法參加コミケ(Comiket)70
Re: [閒聊] 日本有鄉民抱怨因為缺錢無法參加コミケ(Comiket)70
[閒聊] 原神的劇情,真的有不如鐵道嗎?(雲)65
[妮姬] 你們公會有在排刀嗎?52
[閒聊] 壞菇畫一花枕營業能接受嗎?51
[推投] Ave Mujica 最瘋癲的成員(預測)45
[閒聊] C105 這種只穿內衣的Cos沒問題嗎?46
[閒聊] 世界各地都有多頭蛇傳說?46
[乞丐] 統神怎麼隨時都可以製造名言?45
[PTCGP] 現行流行牌組使用率/勝率(Limitless)37
Re: [問題] Cover這次畢業潮跟星街的關聯性?41
[閒聊] 海賊王1135:女巨人和男人類要怎麼?41
[閒聊] 你各位顯卡驅動基本上都不更新嗎?38
[閒聊] 空難下唯一的生存者壓力是不是很大?37
[五等分] 這套五姊妹動圖哪張最棒?☺88
[閒聊] 「不打女人」能加多少分?36
[閒聊] 三色坊 黑青郎君:擺完攤後行李忘在車站31
[閒聊] 為什麼有些運動裁判的權力那麼大34
Re: [原神] 茜特菈莉 技能展示PV 《星之眼的注視》34
[BGD] M團是不是邦邦裡被蛋雕的那個?34
[鬼滅] 猗窩座:這是一個不公平的單挑啊33
[閒聊] 橙子不是戰鬥特化魔術師喔= =?32
[閒聊] Mujica完結以後要看什麼?36
[閒聊] 家裡有錢還要跟人借是怎樣啦29
[24秋] 魔王2099 應該能算本季最大黑馬吧28
[閒聊] 以pVE而言 寶可夢 可玩性是不是太少28
[閒聊] 小夫突然幫大雄說話的原因會是什麼23
[閒聊] 波音的飛機也太會墜機了吧?24
[閒聊] 為啥FF7是FF系列最經典的?