Re: [情報] 日經:角川已繳贖金但資料依然無法復原
原文43
底下留言一堆人說不要付錢,但實際上駭客這行也有所謂的「信用」
前幾年我爸工作的公司系統被駭,雖然有備份復原,但少部分重要資料不拿回來不行
,因此上頭開會決定繳錢給駭客。
之後駭客真的乖乖把資料解鎖,然後還說他們講「信用」的,不然以後沒人敢繳錢。
據說子公司也有一些資料被駭,但不重要就不付錢,系統用備份資料復原就好(*磁帶機)
雖然偶爾可以看到臺灣公司被駭的新聞,甚至台積電也被駭過,但沒像角川這樣營運大受影響。
只能說角川他們對於駭客的事情反應太慢,連對外說明也說得不明不白,可能真的毫無經驗;
不敢說臺灣的資安好到哪裡去,但之前科技業幾家被駭的時候,都第一時間跳出來說沒問題、或說明受損情形,並且著手開始復原。
把問題拉回角川,如果按照新聞寫的,資料無法復原,有兩種狀況:
1. 駭客食言,沒把資料解乾淨
2. 角川的IT在混,沒辦法重建他們的馬鈴薯伺服器跟資料庫。
第一種狀況沒什麼好說,系統整個要重建,有可能NicoNico一切歸零。
第二種最慘的狀況就是員工爆肝要把資料手動key進去
只是以那個徵人廣告來看,很有可能角川裡面連怎麼應對駭客的人都沒幾個......
甚至平常有沒有在備份資料都是未知數。
再來有人提到紙本作業,就算了吧,先不說沒有效率,過去那種把原稿弄不見、員工偷資料、火災等等鬼故事只會再現而已。
最後一定要說,備份很重要!
*磁帶、光碟這兩個老東西都是駭客沒辦法直接偷的東西,
一來是速度太慢、二來這兩個可以做成單次寫入的形式,除非物理破壞跟竊取,不然遠端無法對這些東西進行勒索
--
企業至少要三備 本地一份 異地一份 雲端一份
角川可能連異地備份都沒有(x
跟歹徒講信用
跟搶人家錢的人談信用 不就一樣是賭 選不給比較合理吧
沒有備份吧
選不給就是個資全部流出啊
單純解鎖付錢了事很多 流出就不一樣了
給了不還你虧 給了他賣掉資料你還是虧
給錢就不強你 真的給錢了他真的沒強你
你今天是又被鎖又被流出 那你還是重新開始比較快
你怎麼知道這個歹徒是怎樣的人
還跟你說 我們強姦犯也是要講信用的 不然沒人會給錢
嘴上說的好聽 實際上碰到時..
他就是用一般大眾的歹徒心理來叫企業付款,因為真的會還
回去,這樣才有長久的錢可拿
給不給、有沒有道義這就看運氣了,最好還是別搞到要賭
我猜角川其實沒很在乎流出的部分 現在是系統不能用才要
付錢的
賭一把成功對角川二連擊 可能可以少做幾十單吧
實際上就是看公司要不要賭
我沒有說一定別給 我的意思只是 選擇不給應該不是個奇
怪的選擇而已
個資只要裡面有隨便一個政界大佬或是該家人的個資 或是演
藝界大老的個資 流出 角川就準備被這些人弄死
被鎖跟流出是兩回事喔..有可能你本機被鎖光但是駭客也沒
選擇不給就是要讓剩下的個資流出
那麼好弄死喔 個資流出全世界哪國沒有 幾個被弄死了
角川不是有備份嗎? 好像只是內部管控沒做好所以一起中?
拿到資料
哈哈日本IT哈哈
冷處理 誰流出就告誰 根本沒人在乎被流出的人好嗎
更別說這次看起來就是流出後 角川才知道事情嚴重性 才付款
的
對外防護很強所以內部較鬆散吧,然後就屎惹
跟綁票勒索不同,因為跨國駭客沒有被抓的疑慮,他們就是
要錢
角川放推流出還影響信譽
就算有角川賄賂的資料也死不了
如果沒信用,會不會被同行記恨,反過來被搞
說難聽點 很多詐騙集團都有你個資阿 你有採取什麼行動嗎
想搞的話有信用照樣搞,不想搞得話同理
說付錢的很多 大家都是付在"解鎖"這部分 沒人在鳥流出的
因為個資值不值錢 看是誰的個資啊
這些人本來就是這樣自由阿,至於要不要賭就看公司
會付錢都是影響到公司運作了啦 有備份哪管你什麼流出
有些給錢只是為了想省一點時間或拖延
IT觀念到底多糟 我之前待的日商都沒這麼慘阿
誰的個資 笑死人 你以為真的流出來會找誰
但如果角川付錢了還沒辦法把系統復原,那就是他們的IT在
混,或是根本沒有IT(誤
一定是找那個散佈的 不是找這個被盜的
角川已經開600-800找資安主管了啦 笑
個資流出這件事情是世界性的 目前看起來公司也沒有直接倒
搞不好贖金根本給錯人
600找得到卒業生就不錯了,還主管勒XD
角川不就好無辜 資料被駭客駭走
保護客戶的個資本來就是角川的責任好嗎
沒保護好是錯 沒保護好就算了然後打算放推不付贖金 不就好
可憐被害者
有專門和駭客談判的人嗎?
就那種我可以幫你把詐騙的拿回來先付給我2萬塊
是錯然後勒? 你走法律途徑也玩不死他啦
而且說實在,駭客把資料外流不是目的,他們只要錢
平常資安不做好 costdown 等到被駭 好可憐 不要付贖金 個
資被流出絕對不是角川沒把資安做好 而是那些駭客跟流出的
人的錯
記得綁架案有專門的談判專家,資安有類似的專員嗎?
有沒有付贖金都是一樣意思那幹嘛付 看不懂?
對啊 駭客流出個資角川才付錢 不就代表一開始沒想付錢 才
導致駭客用流出威脅?
就沒看過流出的有在付贖金的
付贖金解鎖阿== 流出是另外的問題
態度不是很硬 繼續不付錢啊 反正通通流出
就說他現在是要"解鎖" 你分不清兩個差別?
資料被劫持那麼久 怎麼流出之後才打算付費解鎖 應該很早就
能付費了吧
東映也被駭然后動畫也是延後播出
然後以日本那個尿性絕對不是因為流出才要付錢 是發現系
統弄不回來才付的
解鎖和流出是兩件事 你真的搞不懂差別?
現在才在徵資安人員 角川好可憐被逼到要多花錢找資安主管
我是不知道主張不要妥協的有沒有提出損失解決方法
角川是不給錢,駭客把資料放出才給
都是they的錯 角川不需要付贖金 讓其他人個資被流出被騷擾
就是賭輸了,對方砍人質的手腳後才付
你撕票一次以後就不會有人付贖金了,所以駭客還是要守信的
不管他有沒有付錢就都是錯了 還要講什麼 笑死人
推文之間好像有什麼誤解 這個贖金是副來解被加密檔案的
中加密病毒之後 付錢解密並不是什麼罕見的事情
喔喔,可是到底是駭客不守信沒解鎖.還是角川IT 太
爛弄不好?
流出去的檔案絕對不可能透過付錢解決的
而且也沒人說駭客是對的
有備份啦 他們是用rubrik的管理系統
就跟那些流出去的私人色情錄影一樣 絕對不可能根除
懷疑是根本沒有IT
可以選擇賭錯少一點 付費賭不會流出
個資被駭 首要目標就是保護個資跟回復運作
直接放推光是信譽就炸了
角川在這次事件,似乎連備份檔都沒...?
東西被駭那一刻角川就錯了 做錯沒有選擇權 只能賭讓傷害少
一點 駭客有沒有信用都是事後論
個資被駭走是不可能保護的了
直接放推這不影響信譽啊 因為付錢沒用
流出付錢就沒用 一直在那邊跳針
這問題不是駭客有沒有信用 而是沒有人有辦法得知誰拿過
那些數位檔案
流出去的東西就只能當作會被公開
流出的SOP : 冷處理 誰敢散佈就告誰 沒了
備份是一定有的吧 不然現在那個可以看老影片的暫時網站
怎麼來的
角川要不要乾脆再付一筆,請駭客復原並且升級資安
系統啊?
了不起一些被影響很嚴重的個案處理補償 沒了
現在是不知道她爆炸的是哪個部分
如果這次角川一開始就目前 駭客也很有信用 就是最好的結果
但駭客守不守信用是沒辦法控制的 角川只能選擇要不要付錢
目前看來他選擇不付錢 流出一部分資料 網路風向爆炸 角川
才付錢
請駭客幫你升級是要讓人家留後門嗎? 太傻了吧
其實重點是系統檔案,如果沒辦法恢復只能乖乖付錢解鎖
但角川是付錢了,還是沒辦法復原系統,這又是另外一個問
題了XD
要說事後論角川晚付了 還要多花錢處理流出的案件
檔案被鎖又不等於資料流出
*一開始就付錢
這風向是要怎麼爆炸 你有沒有付錢給駭客 跟駭客會不會
流出資料就沒有關係
也沒有都講信用阿 原本那篇底下有貼 第一次付錢就解鎖的
大概只有50%
你一開始就付錢他還是能流出阿 到底在說啥
所以角川付錢後 剩下的資料還有流出嗎
被加密檔案解鎖 跟 請駭客不要流出 是兩件不同的事情
你資安爛到又被鎖 又被流出 那還是不要付錢省一點
駭客拿資料是要換錢的,今天他們之所以要講信用是為了
未來能再從同一家公司領錢,角川的處理應對只讓人看到
有隻大肥羊,錢很多但資安意識薄弱,他付錢駭客一定會
幫忙解鎖,但是不會告訴你他怎麼駭進來的
台灣有點水準的公司都有做冷儲存
付錢之後駭客沒有把資料繼續流出,只能代表駭客的目的
不是流出資料
哪個駭客團隊會真的告訴你怎麼駭進來的啦 不管是不是角
川都一樣
美國就一堆企業都在繳啊 前陣子CDK Global也被攻擊
團長資料外洩連論文都被人翻出來
還上了CNN
繳錢解鎖和流出遮口費是兩件事
有人猜這組織就是由之前被美國通緝的conti成員所構成
機車被偷要你繳贖金和你機車停在門口被人上大鎖的差別
美國企業哪有ptt鄉民聰明 客戶資料被駭 不要付錢就好啦
流出資料是手段,通常有一點規模的公司是流出不鳥,用備
份還原(不付錢)
但影響到營運了,除非打掉重練不然就乖乖付錢
就說付錢的目的絕大部分是為了解鎖 不知道在跳什麼
只要有備份就不用付錢 商譽那些隨便
簡單來說流出是一種逼你付錢的脅迫手段之一
鄉民就西洽看世界啊XD
資料就已經被偷了還要講什麼商譽
不懂個資都外洩了還付錢幹嘛
你付錢了 也不會影響商譽啊 因為資料外洩不會因為你付錢
就收縮回來
阿你的系統資料被加密不能動,你沒本事復原,要嘛付錢、
要嘛打掉重練,就這樣
會付錢就是要解密那些被加密的檔案
這家駭客付款不會解鎖 這名聲傳出去以後駭客怎麼收錢
除非付錢就能用時光機倒回到流出前的狀態,不然流出的
東西是不會回來也無法阻止公開的
撇除角川 不少企業都有做備份吧 怎麼駭客還能勒索到不少企
業 不是都不付錢直接備份還原就好嗎
不少企業都有資料上的 redundancy,但不見得是異地備份
為什麼 用你聰明的腦袋想想阿
而且還要看備份的東西是什麼以及被加密的東西是什麼
因為那些駭客也會攻擊備份資料
要是連備份的資料也被攻擊然後鎖起來,就只能乖乖繳錢
你不付,駭客就當天橋底下說書的幫你展示給天下人看
這個時候光碟跟磁帶就是備份好朋友了
備份要看種類 備份伺服器也會感染 只有離線相對安全
理由百百種 最不可能的就是怕流出了
其實也不用自己用光碟或磁帶 就找專業存儲服務就可以了
隨手查了一下,有 94% 被攻擊的企業表示網路犯罪分子試
圖破壞他們的備份
我個人覺得是會怕啦,但嬌喘高層可能另有想法
這也是為什麼存儲服務現在極端甚至要能保證寫下去的資料
在設定的時間內不能被變動 就是因為現在這類問題太猖獗
丟給雲端其實就好了 但是價格高層應該沒辦法接受www
你自己個資早就滿天飛都不怕了 公司會怕"你"的個資流出?
@jerry7668 選擇有很多 但相對應的就是你公司也要聘些
靠譜的工程師
角川有作雲端資料管理啊 還是爆了
就資料等級分區 斷點 就專業的人在做的
角川連雲端都爆了那就沒輒,只能說資安太薄弱了
反正這種一大包端走 然後一堆資料混一起的也沒啥好意外
角川當然不怕啊 所以駭客才把個資流出威脅一下 沒想到角川
就付了
你硬要覺得是因為怕流出才付錢是你的自由
因為我的個資不會被人放在天橋底下拿來說書
角川有就付錢的目的講過什麼嗎?
標題寫的是"已經付贖金但資料還是沒辦法復原"
真正的資安要做很多事的 最好是聘請專業公司來重新架構
不是請一兩個IT就搞定的
第一件事,把老賊的權限鎖住,聯外網路鎖住
角川早不付晚不付不就剛好流出後才付
連雲端都爆表示帳號密碼被拿到了吧?
但是我記得有些雲端本身是可以付錢做資料還原的不是嗎?
有上雲端的資料應該有 Version History 吧?
盜亦有道根本是笑話好嗎==
所以才要做異地阿 至少把危險降到物理層級
應該說被爆破的就是雲端資料中心XD
台灣面對資安的態度 其實跟地震一樣
亞洲攻擊第一頻繁的地區 時間久了
就算不知道怎麼處理 至少也不會像個無頭蒼蠅
不敢跟歐美比 台灣資安人才跟產業鏈還是不錯的
被打成這樣等於天天都在練功
沒有,現在更多是看起來加密但實際無法解密了,要贖金只
是sop,一開始就沒打算將資料還給你
之前看過 跟勒索方說 我幫你宣傳你有信用 還真的折價
解鎖
資安就是那種表現越好越影薄的部門 在傳統企業不被重
視很正常 但就只是沒想到角川這種這麼仰賴網路業務的
公司能不重視成這樣
可能台灣常常被對岸送幸福,所以那些公司都有經驗了(?
「信用」這東西的前提是你可以知道對方是誰,駭客組織大
概不會像怪盜基德一樣發預告信,遮起來大家都一樣,以
至於今天駭你公司的駭客,跟明天駭你公司的駭客組織也沒
人能證明是同一群人,這樣就很難說要累積信用,你家公司
駭到變死豬不給錢,大不了就是再找其他冤大頭而已,畢
竟世界這麼大,總會有大公司第一次遇到然後乖乖配合
講信用很正常 不然你是壞了整個行業其他駭客的生意
角川就是平常沒備份終於碰到鬼了啊
1.當然有可能真的無法復原 駭客也有操作失誤的時候 病
毒:解開前關機會毀損資料 還原:某個步驟需要重開機才能
套用設定 啊不就死結了XDD
駭客是這樣的 被駭公司只需要付贖金 而我們駭客除了癱
瘓/加密還要不能做的過火 要考慮的可多呢
會不會是他們不會用駭客給的解鎖...
惹其他駭客不爽 群起攻擊這位駭客 個資流出準備等坐牢
我把檔案複製三份放在三個資料夾就是異地備份了對吧
!ヨシ
台灣的資安也是血淚史換來的
我前公司以前跟基隆政府單位合作
單位主管嫌維護太貴把廠商停掉
結果被駭了連備份都沒
只好緊急加錢亡羊補牢
累積信用是整個駭客界的不成文規定,不然大家都沒得賺
角川這個看起來就是駭完以後清點發現幾十年都沒備份或損壞
保存的資料,完全不知道從哪邊重新做起
可是你又不知道他以後還有沒有要繼續做,或是他現
在正好缺錢想賺一筆大的。去看一下黑礁BLACK LAGOO
N雙子篇最後的結尾。累積的信用沒了!?老子現在急
著要錢你跟我講以後的信用
黑礁雙子篇最後有啥信用問題,達奇載人出海逃離,巴拉
萊卡叫另一個殺他的雇主,他們之間又沒有破壞信任,如
果要雇主死叫萊薇打死去跟軍火女王領報酬就好
解鎖檔案與被流出檔案是不同的事..
爆
首Po有料記事所以詳細不清楚 只有標題的知道角川繳了贖金但是資料還是無法復舊 另外暗網上原本撤下的角川聲明昨天又出現了 7/5 16:00公開的800G資料又可以看了42
角川經過這件事之後 我想可能會更大量的聚集文組人才 來討論以後的戰略 如果真的讓角川召集到2倍甚至3倍的文組人才 俄羅斯駭客會牙敗喔爆
從某處聽到的鬼故事 ------------------------------------------------------------------------------ 資安人員:為了避免資料遺失或加密 建議做異地備援跟上雲端 高層:恩恩 那請廠商報價看看 資安人員:報價單(遞24
如果是要我來解釋給這種無腦老闆聽 大概就是「如果你的公司沒做這些防護準備,有可能出事一次就等著公司倒閉」 這麼簡單明瞭 哪個老闆聽到可能會「公司倒閉」還能無動於衷的? 有些人就是智商太低10
隨著電子服務發展與多元化 各家企業不僅提供的服務在民眾生活中佔比日漸增加 儲存的相關個人資訊也越來越多 資安也越顯重要 日本如果政府修個法15
-- : 資安人員:為了避免資料遺失或加密 建議做異地備援跟上雲端 : 高層:恩恩 那請廠商報價看看 : 資安人員:報價單(遞 : 高層:怎麼會那麼貴?就只是備份而已?而且還是每年都要支付?25
實際上有幾個可能: 1.資料洩漏之後有提價,角川沒有加價 2.遇到一堆假裝駭客的發信給角川騙比特幣,角川給到其中一個假的 3.駭客撕票 4.目前出現的訊息其實駭客早就在付贖金前就公布,都是舊的。
77
[情報] 俄羅斯駭客集團聲稱 已掌控綁架日本角川俄羅斯駭客集團聲稱 已掌控綁架日本角川集團整個系統 日本漫畫、動畫、輕小說等日式文化出版品的巨頭角川集團,其集團網路以及知名的網路影 片網站NicoNico從8日全面癱瘓至今。先前有消息傳出角川是被勒索軟體入侵,交了贖金 還是無法恢復系統,遭角川集團嚴正駁斥。如今,一個俄國駭客犯罪團體27日在暗網公告說60
[問題] 年薪592萬到800萬日圓算多算少?日本彈幕網站 Niconico 於 6 月 8 日遭到駭客攻擊後癱瘓至今,連母公司角川集團( KADOKAWA)也受到影響。近日角川集團卻被發現近期開了資安顧問的職缺而掀起熱議,網 友懷疑現在才找人會不會太晚了? 角川集團旗下子公司 KADOKAWA Connected Inc. 於 6 月 24 日開放資安顧問高級主管職 缺,主要工作內容為管理、維護整個角川集團的資訊安全,年薪為 592 萬到 800 萬不等28
Re: [情報] 俄羅斯駭客集團聲稱 已掌控綁架日本角川事情發生至今雖然角川是受害者 但是他們的對應是非常愚蠢的 從駭客公開資料來看,6/6就已經被盜取資料 而駭客的說法是除了被BAN一台服務器IP以外 角川沒有發現資料仍然被下載到資料被加密之前14
[情報] 3413京鼎 遭受駭客網路攻擊事件說明1.事實發生日:113/01/16 2.發生緣由:本公司部份資訊系統遭受駭客網路攻擊 3.處理過程:偵測到部份資訊系統遭受駭客網路攻擊,事發當下,資訊部門 已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。7
[問卦] 台灣IT防得住俄國駭客嗎女口是頁 日本角川被俄國駭客攻破 各種機密資料個資到處傳播 如果被攻擊的是台灣系統的話 台灣守得住嗎?7
[閒聊] 基努李維會怎麼演角川遭駭?ACG大公司角川書店母公司 角川集團與Niconico 6月初就癱瘓至今 俄羅斯駭客集團聲稱犯案 並獲取其集團資料4
Re: [閒聊] 有日媒報導 角川可能已經向駭客付錢一個名為Black Suit的駭客組織發文承認這次事件是他們所為。
爆
[閒聊] Ever17 時光的羈絆 重製 25年3月6日發售98
[閒聊] 亂馬 小茜的好感度這麼差喔75
[討論] 非聲優專業來配音的例子75
[遊戲] 卡普空平均1年~1年半後收回開發成本72
[閒聊] 來自三千萬瀏覽量的壓力69
[乳摸] PSP3?索尼正研發能相容PS4/PS5的掌機68
[閒聊] 我買23隻一樣的鋼普拉是要自組的啦爆
[閒聊] 兄妹間的禁忌之戀61
[情報] 真三國無雙起源 公開無雙武將:呂布58
[鳴潮] 洛可可 角色介紹58
[閒聊] HoloCure是個好遊戲嗎55
[問題] 為啥棒球大聯盟作者會被嘴不懂棒球?58
[閒聊] 盜版公仔真的有利可圖嗎?37
[繩網] 我想幹一隻邦布…38
[Vtub] 乙夏鈴嘗試吃臺灣的臭豆腐36
[閒聊] 無雙起源-張角過場,你怎麼帥成這樣34
[Vtub] 響咲リオナ:想舔舔公主嘴裡的傷口30
[閒聊] 孕肚夏亞29
[閒聊] 三角戰略一周目心得30
Re: [Vtub] HACHI 台北公演 11/25開始售票29
[蔚藍] 哇幹 雪老師的莉央 瘋狂疏通29
[原神] 瑪薇卡 角色介紹29
[閒聊] 當年二擊決殺對藍染沒用有多震撼?28
[閒聊] 異世界悠閒農家Web #887 披露宴 其二41
[蔚藍] 你們都只是在渴望莉央的母肉吧27
[閒聊] 今年的假面騎士gavv是不是穩了26
[蔚藍] 為什麼小桃二創形象那麼多?25
[閒聊] 愛玩玩具的大姊姊 魔術方塊!!25
[情報] 地錯 五期 放送延期24
[閒聊] 踩奶很爽嗎?