PTT推薦

Re: [情報] 俄羅斯駭客集團聲稱 已掌控綁架日本角川

看板C_Chat標題Re: [情報] 俄羅斯駭客集團聲稱 已掌控綁架日本角川作者
blacknil
(不存在的騎士)
時間推噓28 推:28 噓:0 →:36

事情發生至今雖然角川是受害者
但是他們的對應是非常愚蠢的

從駭客公開資料來看,6/6就已經被盜取資料
而駭客的說法是除了被BAN一台服務器IP以外
角川沒有發現資料仍然被下載到資料被加密之前

駭客的交涉時間慢的理由,則是因為他們第一次攻擊日本公司
對於資料的把握無法很清楚

這點看裡面的資料可以看到除了日文檔案名以外,用人名拼音的資料夾
還有亂七八糟擺放的沒有規則的檔案
XXXXX(1)、XXXXX(2)、一路到XXXXX(15)
你要說駭客知道自己看了什麼?
這就是威脅上的範本資料沒有太多痛點(除了夏野剛駕照以外)

至於角川本身呢?
他們的對應整體上就是避重就輕
明明是檔案被加密卻說是DDOS
明明涉及整個角川集團系統卻說NICONICO
明明個資都外洩了跟你說系統不關沒問題

而傳統媒體就順著角川的說明,幾乎是跟著角川與NICO的發布報導

當Newspick這種網路媒體取得多玩國COO栗田與駭客的信件報導
川上量生隨即發推指責當NICO的員工上下拚死為了保護客戶資料的時候
Newspick這樣的文章只會改變兩者關係
而NICO則否認夏野剛的推特被盜和駕照流出的事情

現在回頭來看角川的對應
是因為他們要做的努力只有付贖金跟殺價了

直到大家發現暗網上的blacksuit網站放了在免空的範本檔案
角川才開始承認被盜的資料要大家開始改密碼還要不要下載檔案
除此之外還是什麼都沒有做
就只是在搞禁止國外IP的NICO動畫回顧
甚至NICO付費會員照樣在7/1被扣款

再來談blacksuit是去年出現的俄羅斯駭客集團
主要攻擊目標是俄羅斯與獨立國協以外的國家
以美國英國為大宗
這種利用駭客半官方的身分勒索的方式算是被制裁極權國家常用的手段
這次洩漏的包括安倍後援會的銀行帳戶、與日本共產黨的契約來看
應該日本官方底下有在動作,但顯然鞭長莫及
雖然過去外洩嚴重
但是注意到blacksuit威脅檔案大小來看
1.5TB實在是史無前例
雖然目前只有100GB

可能駭客還在等第二次付款的可能
因為他們沒辦法理出資料
就讓所有外人來協助











--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.18.232 (臺灣)
PTT 網址

nineflower07/02 11:24看來是最近日本太親美惹俄羅斯不爽

super094907/02 11:24角川還有開低薪緊急徵才這個大笑話啊

naideath07/02 11:25駭客:這隻羊肥到我不知道該從哪邊開始吃

hdjj07/02 11:25花錢消災不是好辦法,與其拿錢給綁匪然後期待他們良心發現,倒

shoiguang07/02 11:27就問你角川集團的錢夠打完俄烏戰爭嗎? 不夠那你都是

shoiguang07/02 11:27白白繳錢給人爽花的

hdjj07/02 11:28不如等著上法院,至少這個是他們能掌握的

ruby08080807/02 11:28就算付款了也不一定有用,這種類型和其他駭客不太一

ruby08080807/02 11:28樣,他們不用在乎信用問題,畢竟國家養來攻擊其他國

ruby08080807/02 11:28家的= =

shoiguang07/02 11:28錢拿來強化自己絕對是正解 只是日本人沒IT腦袋

oldriver07/02 11:29羊這麼肥

rufjvm1234507/02 11:31對方的信用問題並不能合理化你的各種無作為==

ab4daa07/02 11:32可憐哪

hdjj07/02 11:32角川花高薪徵才了(

dieorrun07/02 11:33這種事情不可能付錢的啦 綁架都會被撕票了 更何況這種

dieorrun07/02 11:33想複製幾份就幾份的東西

KotoriCute07/02 11:34角川從頭到尾都沒有對用戶說實話

dieorrun07/02 11:34開始想後續賠償補救措施比較實際點

KotoriCute07/02 11:37中了勒索病毒的企業除非真的付不起,不然基本都有付

KotoriCute07/02 11:37錢只是付多少的問題

kobe3041807/02 11:39日本不意外吧

KotoriCute07/02 11:40就是因為大部分企業都會選擇付贖金,所以這種事才會

KotoriCute07/02 11:40不斷發生

日本是付贖金最少的國家 卡普空的例子很有名,不但沒付才成功抓到人 但是問題在於到目前為止,角川的量級最大 不是因為公司最大,而是在於資安漏洞多,資料放一起 對了Fromsofttwere應該沒事,因為他們雖然是子公司但是是獨立的

KotoriCute07/02 11:41重建系統的花費和時間加起來不一定比付贖金便宜。很

KotoriCute07/02 11:41多都是中了勒索後付了贖金但沒上新聞的案例

donkilu07/02 11:43角川真的爛透了 日本企業的劣根性= =

KotoriCute07/02 11:43角川是受害者沒錯,不代表角川能無所作為

epsilon111507/02 11:44新增資料夾(99)裡面是員工通訊錄

AfterDark07/02 11:45對啊 剛剛我nico d動畫還被扣款 到底是啥鬼

AfterDark07/02 11:45這有辦法申訴嗎

不知道 因為最開始他們只說要補償500P可以給你買廣告XDDDD

KotoriCute07/02 11:45這些資料暗網前幾天就流傳出來了,是有人上傳到5ch所

KotoriCute07/02 11:45以現在才日本那邊燒起來

greg9032607/02 11:51:O

※ 編輯: blacknil (36.231.18.232 臺灣), 07/02/2024 11:56:12

yesonline07/02 11:55但是仍可看到不少死忠仔幫角川說話....

a125g07/02 11:58角川就是想搓湯圓

kobe442007/02 11:58也不少幫駭客說話,嘻嘻

zseineo07/02 12:03我還真沒看到幫角川講話的 你看到的是人嗎

lisafrog07/02 12:04角川能搞出奧運貪污案,想必各方面都打理的很好

lisafrog07/02 12:05新聞甚至沒怎麼報導這件事

a125g07/02 12:08這駭客集團應該是慣犯 但為何只有這次搞到集團出來公布個

a125g07/02 12:08資?

a125g07/02 12:08我更願意相信是角川不想付錢或是不想付那麼多錢加上想搓湯

a125g07/02 12:08圓搞到集團不爽

livingbear07/02 12:09跟烏俄戰爭哪有關係?戰爭之前就一堆駭客勒索了,索

livingbear07/02 12:09尼、卡普空都遇過了

ssarc07/02 12:09受害者是信任角川把個資登錄給角川的我們,你角川有本事跟

ssarc07/02 12:09我們要資訊沒本事安全保存,被偷被加密還繼續裝死,狗屁受

ssarc07/02 12:09害者好不好

ssarc07/02 12:09還敢跟我們說沒問題,我資訊被外洩你保管不周我可以向你求

ssarc07/02 12:10償嗎

ssarc07/02 12:10你要嗎不要跟我們要資訊,要嗎給我好好保存,兩個都做不到

ssarc07/02 12:10不罵你罵誰

a125g07/02 12:12資料被偷後角川的首要目標應該是防止客戶資料被洩漏而不是

a125g07/02 12:12討價還價

a125g07/02 12:12被偷都算了 還搞到客戶個資給大家知道 鍋甩不掉

donkilu07/02 12:20這在美國早就集體訴訟告起來了

skyworld07/02 12:32是說現在應該也不能登帳號解綁信用卡對吧

spfy07/02 12:44有綁卡的先打電話叫銀行鎖卡比較實際吧

runacat07/02 13:01依照角川的老害程度和當初應對貪污案的態度

runacat07/02 13:01八成是覺得賤民個資不重要,誰給角川個資只能自認倒楣

iamnotgm07/02 13:47別鬧了整個系統被挖走裡面怎麼可能只有下等國民個資

denny041107/02 14:30大事化小,小事化無

ucha07/02 17:36角川