PTT推薦

[情報] NICO:未發現會員個資和信用卡資料外洩

看板C_Chat標題[情報] NICO:未發現會員個資和信用卡資料外洩作者
LABOYS
(洛城浪子)
時間推噓53 推:56 噓:3 →:172

https://x.com/denfaminicogame/status/1801502992581161288


・原因はランサムウェアを含む大規模なサイバー攻撃
・サービス復旧までは1か月以上かかる見込み
・開発チームが3日で作った新バージョン「ニコニコ動画(Re:仮)が本日リリースicovideo.jp
・個人情報、クレカ情報の漏洩は確認されていない
・動画データは無事
・再開できるサービスから順次再開させる
・プレミアム会員、チャンネル会員費の2ヶ月分およびクリエイター奨励金の分配を補償する
・7月末までの公式番組、チャンネル生番組はすべて中止
・ニコニコ漫画アプリは6月中の復旧を目指す


http://i.imgur.com/muLnaUm.jpg



・主因是包含勒索軟體的大規模網路攻擊

・預計服務恢復需時超過1個月

・開發團隊在3天內完成的新版本「Niconico 動畫(Re:仮)」今日發布icovideo.jp

・未發現無個人資料和信用卡資料洩露

・影片數據安全無虞

・將按服務可恢復狀況依次重啟服務

・補償2個月的高級會員,頻道會員費用
以及創作者獎勵金的分配

・7月底前的所有官方節目和頻道直播節目全部取消

・Niconico 漫畫APP目標在6月內恢復




沒想到是這麼誇張的攻擊






-----
Sent from JPTT on my Samsung SM-A146P.

--
「胡鐵花,我希望你以後知道,世上的女孩子,
並不是每個都像高亞男那麼好對付的,你覺得高亞男好對付,只因為她喜歡你。」

「不錯,從今以後,我再不敢說我會對付女人了,
我現在簡直恨不得跪在高亞男面前,去嗅她的腳。」
《楚留香傳奇‧大沙漠》

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.51.40.168 (臺灣)
PTT 網址

yellowhow06/14 14:45東西沒壞沒外流的話,還要這麼久大多是他們系統老或濫

yellowhow06/14 14:46或者現任IT不熟這系統(營運很久的話交接沒弄好很可怕

KotoriCute06/14 14:46感覺是有人手賤去點到釣魚Email,中了勒索病毒但對方

KotoriCute06/14 14:46開價過高,所以直接選擇重建系統

allanbrook06/14 14:47沒有吧 就是被針對攻擊

tw1150906/14 14:47我大概可以想像發生什麼事了

aaaaooo06/14 14:47他們應該也想改架構想很久了 趁這機會一起處理掉

starsheep01306/14 14:47哪個員工偷看a片被病毒逮到了喔==

yellowhow06/14 14:48可是翻新不是一兩個月就能做到的事情耶

MelShina06/14 14:48日本IT鬼故事

yoyun1012106/14 14:48比較可能是現存資料庫全被勒索病毒鎖死了,要去撈備援

yoyun1012106/14 14:48整個回朔要跑超久,所以先弄新站頂著

LABOYS06/14 14:48不是連角川的網站都掛了嗎? 點一封郵件可以一路連鎖爆破

LABOYS06/14 14:48到角川嗎? XD

ainamk06/14 14:48有陰謀論說這是特定敵國在為癱瘓日本網路做的預行測試(?)

NoLimination06/14 14:48一個月 是正在發包嗎?

KotoriCute06/14 14:49現代駭客針對企業的攻擊,很少是以毀滅對方整個系統

KotoriCute06/14 14:49為目的,對他們最重要是賺錢

Inelegant06/14 14:49別的不敢說日本IT還真的有可能吧XD

yellowhow06/14 14:49看他們系統怎放的吧,不是沒看過全部都放同一台的

Sessyoin06/14 14:50

yoyun1012106/14 14:50權限夠就可以全炸呀,現在IT最怕就社交工程,安全弄再

caten06/14 14:50影片是說角川雲端受到攻擊感染,裡面包括niconico這樣

yoyun1012106/14 14:50好碰到手賤亂插自己usb的還是沒救

yellowhow06/14 14:50這樣一次就一起死... 雖然都2024了還有人這樣也蠻屌的

yellowhow06/14 14:50通常怕的是主管權限高但是又很隨便

caten06/14 14:51栗田的推特就講結論,感染過程跟公司當時處置要看影片有講

KotoriCute06/14 14:51徹底打掉重練一個月反而太短了,恢復備援數據比較合

KotoriCute06/14 14:51

as123488406/14 14:51不會吧,真的有企業資安這塊有辦法讓一個環境爆連帶其

as123488406/14 14:51他的一起爆炸的?不會吧不會吧?

LABOYS06/14 14:51結果方向反了,是角川爆過來NICO的 XDD

LittleJade06/14 14:51日本IT耶,全部綁在一起死也不是太意外

as123488406/14 14:52正常來說各不同服務切不同網段中間還有防火牆擋著,權

as123488406/14 14:52限也要鎖死死的才是正常狀態耶

yellowhow06/14 14:52資安是後來才被重視,但如果公司懶得改或不在意就...

yellowhow06/14 14:52像BW這次好像就沒死,所以應該是另外放的

Pegasus9906/14 14:52是喔.jpg

ainamk06/14 14:53可能角川自己的服務有分開放但是借出去的都放一起這樣(?)

teeeeee06/14 14:53針對角川也比較合理,特別針對nico有啥用,就被波及

tw1150906/14 14:53現在大企業資安都會發釣魚信件,手賤點了就準備上課了XD

LittleJade06/14 14:54BW比較新,可能逃過一劫

as123488406/14 14:54但是還有疑問,要用備份資料倒回去這個預估時間也很奇

as123488406/14 14:54怪,這不只DB被鎖了,應該連所有影音都被鎖了才有可能

as123488406/14 14:54耗時這麼長

KotoriCute06/14 14:55手賤點到釣魚連結被勒索病毒綁架,所有公司官方說明

KotoriCute06/14 14:55一律都是說被網路攻擊

yellowhow06/14 14:55有定期備份的話回復都很快阿

yellowhow06/14 14:56只是也不知道他們有沒有IT鬼故事了

as123488406/14 14:56可是還是很奇怪,一個勒索病毒搞到全部service爆炸這

as123488406/14 14:56我實在百思不得其解,這架構絕對有問題,而且放著這個

as123488406/14 14:56問題不管的部門根本是瀆職

Inelegant06/14 14:56真的太經典了 該有轉生系主角因為點了釣魚病毒把公司

Inelegant06/14 14:56搞倒而轉生的設定了吧XD

yoyun1012106/14 14:57現在勒索病毒也都進化過了,都會潛伏等擴散開再一起炸

yoyun1012106/14 14:57,就算你不同區有牆,被手賤的先散播開也是沒救啦

devilkool06/14 14:573天完成一個新版網站??

yellowhow06/14 14:58日本不太重視這部分,老系統放者擺爛不是不可能

vhik459606/14 14:58如果是用備援資料,弄超過3天都算很扯的久了,一個月是

vhik459606/14 14:58手刻被鎖的部分了吧

KotoriCute06/14 14:58勒索病毒幾乎都是用釣魚的方式,很少聽說是直接駭進

KotoriCute06/14 14:58去放勒索病毒

as123488406/14 14:58不要說一個月了,光是我手頭上的storage爆炸超過一天

as123488406/14 14:58就準備要送檢討報告了,日本企業還能容許這麼久實在超

as123488406/14 14:58出想像

ainamk06/14 14:59大概就是備份也有中所以靠人力去拼回來

yellowhow06/14 14:59那幾個常見資安攻擊都行吧,只是正常公司都會檔掉

KotoriCute06/14 14:59都能駭進去不如直接去拿用戶個資和信用卡資料拿去賣

as123488406/14 14:59我甚至懷疑備份該不會還是走1G的網路才有可能復原到一

as123488406/14 14:59個月......

yellowhow06/14 14:59但老系統沒翻新的話就只是看有沒有人想攻擊而已

yellowhow06/14 15:00不會連備份都放在一起吧XDDD

SangoGO06/14 15:00原來是有人中了綠卡或新的iphone嗎

Inelegant06/14 15:00https://youtu.be/Kyz47Md9fCw&t=2m22s as大可以看看

Inelegant06/14 15:00這片他有稍微講解一下他們的架構

KotoriCute06/14 15:00或者公司的未公開機密資料去威脅不付錢就公布

caten06/14 15:01再看看ㄅ,漫畫可以六月就恢復的話可能他們也只是慢慢修而

caten06/14 15:01已也說不定(

as123488406/14 15:01連備份都在同個網段同個機房那真的是完美負面教科書了

as123488406/14 15:01,放在第三地機房且要保留不同時間短版本應該是常識等

as123488406/14 15:01

hdjj06/14 15:01感覺是本身架構就有問題了,加上被針對,同時又沒有做好備援

hdjj06/14 15:02這種事故以後都會是教科書等級的案例

tonylcy06/14 15:02確認されていない是還沒確認有沒有個資外流吧

as123488406/14 15:02感謝,晚點我來看看那影片能不能幫我理出個頭緒,實在

as123488406/14 15:02很難想象已經是集團等級的企業會出這種狀況

KotoriCute06/14 15:03Nico本來就不是賺錢的部門,在這次事件前角川大概也

KotoriCute06/14 15:03沒打算給錢讓他們升級系統吧

hdjj06/14 15:03不過也好啦,大破大立,如果能藉這個機會好好建立起規範的話,

thibw13ug106/14 15:03<流出した可能性がある情報>

thibw13ug106/14 15:03情報漏洩については調査中です。 個人情報・クレジッ

thibw13ug106/14 15:03トカード情報等の漏洩は現時点では確認されておりませ

thibw13ug106/14 15:03んが、引き続き調査を進めてまいります。

thibw13ug106/14 15:03明明個資洩漏就未確認 造謠喔

caten06/14 15:03你看錯了,那句是他們檢查後沒有發現有資料外洩的狀況

hdjj06/14 15:04長遠來說也是可以接受的. 不過在此之前要先活的下去

yellowhow06/14 15:04看起來大概現任的也不是很熟這些系統所以得花時間檢查

caten06/14 15:05現在檢查下沒有發現那當然只能說現在的情況啊w

yellowhow06/14 15:05看是否能復原...

laigeorge8906/14 15:05「ません」

ainamk06/14 15:05現階段沒有發現但打包票沒有得等到全部檢查完這樣

Inelegant06/14 15:05他是寫調查中但目前沒發現有外流但繼續調查吧

Inelegant06/14 15:05我看他也不敢肯定完全沒有

hdjj06/14 15:05現在沒發現有漏洩,但不保證真的沒漏,還在持續確認中

caten06/14 15:06沒有把話說死但是這三天的檢查沒有發現資料外洩,那段話的

caten06/14 15:06意思是這樣

KotoriCute06/14 15:06Nico八成是疊床架屋很嚴重的系統,所以才要花這麼多

KotoriCute06/14 15:06時間恢復

ainamk06/14 15:06「疊床架屋很嚴重」這個應該不用八成XD

KotoriCute06/14 15:06現在角川那邊要先處理完才會輪到Nico

yellowhow06/14 15:07老系統大多是那樣,很正常拉,更別說是日本的了

as123488406/14 15:07現任不熟也算小事,但總有vendor要熟這些架構, 如果v

as123488406/14 15:07endor也不熟那我很懷疑網管與資安人員平常484在混吃等

as123488406/14 15:07死了

yellowhow06/14 15:07只是這麼大間的公司,卻搞成這樣真的屌

Inelegant06/14 15:08覺得確實是翻的不好 「已確認無洩露」跟「沒發現有洩

Inelegant06/14 15:08露」其實不太一樣啊XDD

yellowhow06/14 15:08老系統/不賺錢的系統,全部切給一個人負責很常見阿(ry

livingbear06/14 15:08Niconico畢竟本來就爛很久了

yellowhow06/14 15:08有的甚至是外包給其他公司維護的呢

ainamk06/14 15:09你看他們現在就說最下層的床先抽出來大家將就著用XD

thibw13ug106/14 15:09就只說現階段沒有發現後續再調查然後標題打安全無虞

thibw13ug106/14 15:09不是造謠是什麼啦

roger84041006/14 15:09備援資料壓回去吧,資料量大一個月有可能

yellowhow06/14 15:09然後文件短缺、內容有誤、甚至有些程式碼還有漏

as123488406/14 15:10平常也有接觸過很多user不熟架構,反而是由我們規劃架

as123488406/14 15:10構執行並留存的,所以現任不熟感覺不能當作藉口XD

as123488406/14 15:11當然疊床架屋的程式債是另一回事就是......

yellowhow06/14 15:11但這很常見,如果又剛好跟維護的解約就爽死了

hdjj06/14 15:12老實講啦,如果是老系統,那麼當初寫的人搞不好早就都不在了

as123488406/14 15:12解約也好處理,請他們再幫忙就行惹,只是價格是另一回

as123488406/14 15:12事,沒簽MA的費用會高的嚇人

yellowhow06/14 15:13沒這麼老吧,只是多半沒完整文件,只能靠問

VL100306/14 15:13老系統炸掉就重構囉,加油 =)

hdjj06/14 15:13後來的人不管是懶得動還是不敢動,將就著用個幾年就沒人懂了

VL100306/14 15:14靠問你要確定問得到,有些是當時的時空背景下誕生的產物

motw199906/14 15:16挖 有人很急喔^^ 補推

as123488406/14 15:16很可能出現沒有註解或是一堆goto的操作

yellowhow06/14 15:16所以慘一點的話,直接放棄重做會比較省事

TSMCfabXX06/14 15:16磁帶備份慢慢撈

VL100306/14 15:17不過現在做 CSP 也是最怕這種事情,手賤亂點的 IT 只要權

z63506606/14 15:17就3樓答案阿,一個中獎到處寄信擴散很快的

caten06/14 15:18窩這方面不熟,不過他們白金會員跟生放送支付兩年前都還是

caten06/14 15:18不同的支付方式,蠻有可能是不敢動吧XD

yellowhow06/14 15:18IT通常不太會亂點阿,但你的主管很難說,更可怕的是

VL100306/14 15:18限夠大,可以死一整票企業。

yellowhow06/14 15:18主管的主管,權限很高但是很多不懂這部分

VL100306/14 15:18IT 「通常」不會亂點,你要確定喔 XD

VL100306/14 15:18鬼故事聽多了,只能說不要有這種預設。

yellowhow06/14 15:19通常拉,畢竟出事要收爛攤子

e44658228406/14 15:19大概是走磁帶回復,一個月笑死人

as123488406/14 15:19所以看來角川沒在搞稽核的,權限過大沒有控管會被釘到

as123488406/14 15:19牆上

z63506606/14 15:20老公司會讓總輩在系統權限比IT還高

as123488406/14 15:20認真說IT要亂搞的機率很低,除非心懷怨恨,不然後面擦

as123488406/14 15:20屁股比在旁邊納涼累百倍

ainamk06/14 15:20「IT部門不夠力所以允許其他部門自己架子系統上去」

ainamk06/14 15:20這個鬼故事到底常不常見我很好奇

yellowhow06/14 15:21畢竟搞事或擺爛還是得收阿... 怕的是其他人

as123488406/14 15:21我都比user還怕亂搞架構,除非有驗證過不然連放行都不

as123488406/14 15:21

yellowhow06/14 15:22通常是IT部們'話語權'不夠力,所以被押者要客製化

yellowhow06/14 15:22然後一堆部門都來一輪後... 爽死

as123488406/14 15:22如果要我服務的客戶領域而言的話,不常見,甚至是幾乎

as123488406/14 15:22沒有,首先權限控制這關就被打掉了

VL100306/14 15:23Power User 別的沒有,話語權超大,IT 只能聽話阿。

yellowhow06/14 15:23其他部門通常很難自建,但他們可以壓者你去建

VL100306/14 15:24但別部門過來要權限,通常反而還比較難遇到,要什麼再開

yellowhow06/14 15:24或者壓者你允許他們外包廠商來建,然後你要配合

VL100306/14 15:24最小權限給他,不可能給他整個全域 Admin。

yellowhow06/14 15:24IT話語權高的公司應該蠻少的...

VL100306/14 15:25沒有,要全域 Admin 極度不合理阿,什麼開發需要拿到這種

as123488406/14 15:25畢竟IT始終是負資產,相較於RD就是賠錢貨又不得不養

chinnez06/14 15:26真的是全家死光欸 笑死

VL100306/14 15:26權限... 除非 IT 懶到爆,隨便給,不然現在 Role 都能切很

VL100306/14 15:26細,只怕需求開不明確而以,沒再給全域 Admin 啦。

as123488406/14 15:27敢開admin給user的我只能說很勇喔,之後出問題第一個

as123488406/14 15:27找你

VL100306/14 15:28基本上全域 Admin 給到三人就是超級多了。

yellowhow06/14 15:28所以被凹的時候要留證據阿(ry

ainamk06/14 15:28我碰到的鬼故事是上面架了很多其他部門找外包廠做的系統

ainamk06/14 15:29然後最底層系統的外包廠商解約不給用了這樣

yellowhow06/14 15:30不太可能吧,就算解約系統不是還是架在公司嗎?

as123488406/14 15:30沒碰過這種的,通常解約前就會開始規劃備案了,包含系

as123488406/14 15:30統移轉等都會執行完畢才有可能解約

ainamk06/14 15:31實際上解約很久了 久到最底層那個其實是架在模擬器裡面XD

VL100306/14 15:31反正鬼故事之所以是鬼故事,就是超乎常理 XD

yellowhow06/14 15:31而且外包系統大多還是屬於公司的阿,除非這外包是IBM那

yellowhow06/14 15:31種的... 但這算外包嗎

ainamk06/14 15:32然後最後發生的事是那個模擬器的使用權被關掉XD

as123488406/14 15:32怎麼感覺聽起來像訂閱制的系統

as123488406/14 15:33是模擬器還是虛擬機啊?

yellowhow06/14 15:34把自家系統裝在別人家裡感覺上蠻屌的?

as123488406/14 15:35要說我遇過的鬼故事最有印象的當屬user不懂裝懂擅自篡

as123488406/14 15:35改我storage底層搞到效能大爆炸後才來罵效能很差,事

as123488406/14 15:35後死不承認是他改的,直到我調log出來他才閉嘴

as123488406/14 15:37然後還要幫他reimage跟重建架構,唯一好的點在不用聽

as123488406/14 15:37他碎嘴了,乖乖讓我動手

hdjj06/14 15:38接下來有沒有投訴你態度不佳

VL100306/14 15:39user 亂搞本來就都不會承認,至少我還沒看過主動承認的

kkes000106/14 15:40看不懂日文就不要亂翻譯,這明明是還沒確認

as123488406/14 15:40沒聽到投訴的XD不過我老闆對於我做事方法一向不干涉的

as123488406/14 15:40,所以也不知道是不是被擋下來了

as123488406/14 15:41user後來過半年也離職啦~不知道是不是檢討報告會議上

as123488406/14 15:41我調的log鐵證如山讓他待不下去就是惹

MyPetTankDie06/14 15:41他們怎麼確認,從log? 之前也有公司那樣說結果幾個

MyPetTankDie06/14 15:41月後XD

as123488406/14 15:43從log確認是誰做的操作,因為當初規劃中就連IT都有各

as123488406/14 15:43自的AD帳號,除了原廠跟我外沒有人能用root進去,所以

as123488406/14 15:43log一清二楚

MyPetTankDie06/14 15:44不過重寫也好,畢竟很多東西很古老了

as123488406/14 15:44不如說明知有log還要凹才是最鬼的XD

MyPetTankDie06/14 15:45靈異事件都是那樣來的lol

※ 編輯: LABOYS (36.234.1.102 臺灣), 06/14/2024 15:46:04

anumber06/14 15:4787%有員工點iphone中獎mail中加密

SunnyBrian06/14 15:52日本IT鬼故事跟台灣完全不在同一個等級

umano06/14 16:01= =

naya741596306/14 16:05結果還真的是勒索病毒

ben222748606/14 16:42最近我公司的網安課程才拿台電子廠被勒索的案例出來講

ben222748606/14 16:42 連研發細節 展望 資金布局都被爆料光光 有夠慘

TSMCfabXX06/14 16:46台積電 勒索病毒 中過一次 不要不信邪

siyaoran06/14 17:17這波是被駭的啦

siyaoran06/14 17:182024-4577-php-cgi-argument-injection-vulnerability/

siyaoran06/14 17:19https://reurl.cc/MOgbML

umano06/14 17:19argument?

siyaoran06/14 17:19繁體簡體中文和日文有的漏洞

WongTakashi06/14 18:04日本IT鬼故事 恐怖喔

Hellery06/14 19:01真的是被駭惹喔~看來是後門被大開www(?

Louis43006/14 21:08表面上是砍掉重練,推特日本鄉民們溫情應援中

Louis43006/14 21:08你各位有付費的話再追後續就好

Louis43006/14 21:10幕後做事的社畜們沒發言權的啦 真相怎麼可能講出來