楼主:
LABOYS (洛城浪子)
2024-06-14 14:42:09https://x.com/denfaminicogame/status/1801502992581161288
・原因はランサムウェアを含む大规模なサイバー攻撃
・サービス复旧までは1か月以上かかる见込み
・开発チームが3日で作った新バージョン“ニコニコ动画(Re:仮)が本日リリースicovideo.jp
・个人情报、クレカ情报の漏泄は确认されていない
・动画データは无事
・再开できるサービスから顺次再开させる
・プレミアム会员、チャンネル会员费の2ヶ月分およびクリエイター奨励金の分配を补偿する
・7月末までの公式番组、チャンネル生番组はすべて中止
・ニコニコ漫画アプリは6月中の复旧を目指す
http://i.imgur.com/muLnaUm.jpg
・主因是包含勒索软件的大规模网络攻击
・预计服务恢复需时超过1个月
・开发团队在3天内完成的新版本“Niconico 动画(Re:仮)”今日发布icovideo.jp
・未发现无个人资料和信用卡资料泄露
・影片数据安全无虞
・将按服务可恢复状况依次重启服务
・补偿2个月的高级会员,频道会员费用
以及创作者奖励金的分配
・7月底前的所有官方节目和频道直播节目全部取消
・Niconico 漫画APP目标在6月内恢复
没想到是这么夸张的攻击
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 14:45:00东西没坏没外流的话,还要这么久大多是他们系统老或滥或者现任IT不熟这系统(营运很久的话交接没弄好很可怕
感觉是有人手贱去点到钓鱼Email,中了勒索病毒但对方开价过高,所以直接选择重建系统
作者:
tw11509 (John-117)
2024-06-14 14:47:00我大概可以想像发生什么事了
作者:
aaaaooo (路过乡民)
2024-06-14 14:47:00他们应该也想改架构想很久了 趁这机会一起处理掉
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 14:48:00可是翻新不是一两个月就能做到的事情耶
作者:
MelShina (月落乌啼霜奶仙)
2024-06-14 14:48:00日本IT鬼故事
比较可能是现存数据库全被勒索病毒锁死了,要去捞备援整个回朔要跑超久,所以先弄新站顶着
楼主:
LABOYS (洛城浪子)
2024-06-14 14:48:00不是连角川的网站都挂了吗? 点一封邮件可以一路连锁爆破到角川吗? XD
作者:
ainamk (腰包王道)
2024-06-14 14:48:00有阴谋论说这是特定敌国在为瘫痪日本网络做的预行测试(?)
作者: NoLimination (啊啊啊啊) 2024-06-14 14:48:00
一个月 是正在发包吗?
现代骇客针对企业的攻击,很少是以毁灭对方整个系统为目的,对他们最重要是赚钱
作者: Inelegant 2024-06-14 14:49:00
别的不敢说日本IT还真的有可能吧XD
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 14:49:00看他们系统怎放的吧,不是没看过全部都放同一台的
作者:
Sessyoin (杀生院祈荒)
2024-06-14 14:50:00稳
权限够就可以全炸呀,现在IT最怕就社交工程,安全弄再
作者:
caten (原PO不是人)
2024-06-14 14:50:00影片是说角川云端受到攻击感染,里面包括niconico这样
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 14:50:00这样一次就一起死... 虽然都2024了还有人这样也蛮屌的通常怕的是主管权限高但是又很随便
作者:
caten (原PO不是人)
2024-06-14 14:51:00栗田的推特就讲结论,感染过程跟公司当时处置要看影片有讲
彻底打掉重练一个月反而太短了,恢复备援数据比较合理
作者:
as1234884 (Nyarlathotep)
2024-06-14 14:51:00不会吧,真的有企业资安这块有办法让一个环境爆连带其他的一起爆炸的?不会吧不会吧?
楼主:
LABOYS (洛城浪子)
2024-06-14 14:51:00结果方向反了,是角川爆过来NICO的 XDD
作者:
as1234884 (Nyarlathotep)
2024-06-14 14:52:00正常来说各不同服务切不同网段中间还有防火墙挡着,权限也要锁死死的才是正常状态耶
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 14:52:00资安是后来才被重视,但如果公司懒得改或不在意就...像BW这次好像就没死,所以应该是另外放的
作者:
Pegasus99 (天马行空...的天马)
2024-06-14 14:52:00是喔.jpg
作者:
ainamk (腰包王道)
2024-06-14 14:53:00可能角川自己的服务有分开放但是借出去的都放一起这样(?)
作者:
teeeeee (日夜不分)
2024-06-14 14:53:00针对角川也比较合理,特别针对nico有啥用,就被波及
作者:
tw11509 (John-117)
2024-06-14 14:53:00现在大企业资安都会发钓鱼信件,手贱点了就准备上课了XD
作者:
as1234884 (Nyarlathotep)
2024-06-14 14:54:00但是还有疑问,要用备份资料倒回去这个预估时间也很奇怪,这不只DB被锁了,应该连所有影音都被锁了才有可能耗时这么长
手贱点到钓鱼连结被勒索病毒绑架,所有公司官方说明一律都是说被网络攻击
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 14:55:00有定期备份的话回复都很快阿只是也不知道他们有没有IT鬼故事了
作者:
as1234884 (Nyarlathotep)
2024-06-14 14:56:00可是还是很奇怪,一个勒索病毒搞到全部service爆炸这我实在百思不得其解,这架构绝对有问题,而且放著这个问题不管的部门根本是渎职
作者: Inelegant 2024-06-14 14:56:00
真的太经典了 该有转生系主角因为点了钓鱼病毒把公司搞倒而转生的设定了吧XD
现在勒索病毒也都进化过了,都会潜伏等扩散开再一起炸,就算你不同区有墙,被手贱的先散播开也是没救啦
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 14:58:00日本不太重视这部分,老系统放者摆烂不是不可能
作者: vhik4596 (白头翁) 2024-06-14 14:58:00
如果是用备援资料,弄超过3天都算很扯的久了,一个月是手刻被锁的部分了吧
勒索病毒几乎都是用钓鱼的方式,很少听说是直接骇进去放勒索病毒
作者:
as1234884 (Nyarlathotep)
2024-06-14 14:58:00不要说一个月了,光是我手头上的storage爆炸超过一天就准备要送检讨报告了,日本企业还能容许这么久实在超出想像
作者:
ainamk (腰包王道)
2024-06-14 14:59:00大概就是备份也有中所以靠人力去拼回来
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 14:59:00那几个常见资安攻击都行吧,只是正常公司都会档掉
作者:
as1234884 (Nyarlathotep)
2024-06-14 14:59:00我甚至怀疑备份该不会还是走1G的网络才有可能复原到一个月......
作者:
SangoGO (隐世的外来人Lv.1)
2024-06-14 15:00:00原来是有人中了绿卡或新的iphone吗
作者: Inelegant 2024-06-14 15:00:00
作者:
caten (原PO不是人)
2024-06-14 15:01:00再看看ㄅ,漫画可以六月就恢复的话可能他们也只是慢慢修而已也说不定(
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:01:00连备份都在同个网段同个机房那真的是完美负面教科书了,放在第三地机房且要保留不同时间短版本应该是常识等级
作者:
hdjj (hdjj)
2024-06-14 15:01:00感觉是本身架构就有问题了,加上被针对,同时又没有做好备援这种事故以后都会是教科书等级的案例
作者:
tonylcy (LCY)
2024-06-14 15:02:00确认されていない是还没确认有没有个资外流吧
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:02:00感谢,晚点我来看看那影片能不能帮我理出个头绪,实在很难想象已经是集团等级的企业会出这种状况
Nico本来就不是赚钱的部门,在这次事件前角川大概也没打算给钱让他们升级系统吧
作者:
hdjj (hdjj)
2024-06-14 15:03:00不过也好啦,大破大立,如果能藉这个机会好好建立起规范的话,
<流出した可能性がある情报>情报漏泄については调査中です。 个人情报・クレジットカード情报等の漏泄は现时点では确认されておりませんが、引き続き调査を进めてまいります。明明个资泄漏就未确认 造谣喔
作者:
caten (原PO不是人)
2024-06-14 15:03:00你看错了,那句是他们检查后没有发现有资料外泄的状况
作者:
hdjj (hdjj)
2024-06-14 15:04:00长远来说也是可以接受的. 不过在此之前要先活的下去
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:04:00看起来大概现任的也不是很熟这些系统所以得花时间检查
作者:
caten (原PO不是人)
2024-06-14 15:05:00现在检查下没有发现那当然只能说现在的情况啊w
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:05:00看是否能复原...
作者:
ainamk (腰包王道)
2024-06-14 15:05:00现阶段没有发现但打包票没有得等到全部检查完这样
作者: Inelegant 2024-06-14 15:05:00
他是写调查中但目前没发现有外流但继续调查吧我看他也不敢肯定完全没有
作者:
hdjj (hdjj)
2024-06-14 15:05:00现在没发现有漏泄,但不保证真的没漏,还在持续确认中
作者:
caten (原PO不是人)
2024-06-14 15:06:00没有把话说死但是这三天的检查没有发现资料外泄,那段话的意思是这样
Nico八成是叠床架屋很严重的系统,所以才要花这么多时间恢复
作者:
ainamk (腰包王道)
2024-06-14 15:06:00“叠床架屋很严重”这个应该不用八成XD
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:07:00老系统大多是那样,很正常拉,更别说是日本的了
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:07:00现任不熟也算小事,但总有vendor要熟这些架构, 如果vendor也不熟那我很怀疑网管与资安人员平常484在混吃等死了
作者: Inelegant 2024-06-14 15:08:00
觉得确实是翻的不好 “已确认无泄露”跟“没发现有泄露”其实不太一样啊XDD
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:08:00老系统/不赚钱的系统,全部切给一个人负责很常见阿(ry
作者:
ainamk (腰包王道)
2024-06-14 15:09:00你看他们现在就说最下层的床先抽出来大家将就著用XD
就只说现阶段没有发现后续再调查然后标题打安全无虞不是造谣是什么啦
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:09:00然后文件短缺、内容有误、甚至有些程式码还有漏
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:10:00平常也有接触过很多user不熟架构,反而是由我们规划架构执行并留存的,所以现任不熟感觉不能当作借口XD当然叠床架屋的程式债是另一回事就是......
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:11:00但这很常见,如果又刚好跟维护的解约就爽死了
作者:
hdjj (hdjj)
2024-06-14 15:12:00老实讲啦,如果是老系统,那么当初写的人搞不好早就都不在了
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:12:00解约也好处理,请他们再帮忙就行惹,只是价格是另一回事,没签MA的费用会高的吓人
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:13:00没这么老吧,只是多半没完整文件,只能靠问
作者:
VL1003 (路人V)
2024-06-14 15:13:00老系统炸掉就重构囉,加油 =)
作者:
hdjj (hdjj)
2024-06-14 15:13:00后来的人不管是懒得动还是不敢动,将就著用个几年就没人懂了
作者:
VL1003 (路人V)
2024-06-14 15:14:00靠问你要确定问得到,有些是当时的时空背景下诞生的产物
作者:
motw1999 (我的拳可还没生锈啊)
2024-06-14 15:16:00挖 有人很急喔^^ 补推
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:16:00很可能出现没有注解或是一堆goto的操作
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:16:00所以惨一点的话,直接放弃重做会比较省事
作者:
VL1003 (路人V)
2024-06-14 15:17:00不过现在做 CSP 也是最怕这种事情,手贱乱点的 IT 只要权
作者:
z635066 (洋葱)
2024-06-14 15:17:00就3楼答案阿,一个中奖到处寄信扩散很快的
作者:
caten (原PO不是人)
2024-06-14 15:18:00窝这方面不熟,不过他们白金会员跟生放送支付两年前都还是不同的支付方式,蛮有可能是不敢动吧XD
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:18:00IT通常不太会乱点阿,但你的主管很难说,更可怕的是
作者:
VL1003 (路人V)
2024-06-14 15:18:00限够大,可以死一整票企业。
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:19:00通常拉,毕竟出事要收烂摊子
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:19:00所以看来角川没在搞稽核的,权限过大没有控管会被钉到墙上
作者:
z635066 (洋葱)
2024-06-14 15:20:00老公司会让总辈在系统权限比IT还高
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:20:00认真说IT要乱搞的机率很低,除非心怀怨恨,不然后面擦屁股比在旁边纳凉累百倍
作者:
ainamk (腰包王道)
2024-06-14 15:20:00“IT部门不够力所以允许其他部门自己架子系统上去”这个鬼故事到底常不常见我很好奇
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:21:00毕竟搞事或摆烂还是得收阿... 怕的是其他人
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:21:00我都比user还怕乱搞架构,除非有验证过不然连放行都不准
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:22:00通常是IT部们'话语权'不够力,所以被押者要客制化然后一堆部门都来一轮后... 爽死
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:22:00如果要我服务的客户领域而言的话,不常见,甚至是几乎没有,首先权限控制这关就被打掉了
作者:
VL1003 (路人V)
2024-06-14 15:23:00Power User 别的没有,话语权超大,IT 只能听话阿。
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:23:00其他部门通常很难自建,但他们可以压者你去建
作者:
VL1003 (路人V)
2024-06-14 15:24:00但别部门过来要权限,通常反而还比较难遇到,要什么再开
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:24:00或者压者你允许他们外包厂商来建,然后你要配合
作者:
VL1003 (路人V)
2024-06-14 15:25:00没有,要全域 Admin 极度不合理阿,什么开发需要拿到这种
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:25:00毕竟IT始终是负资产,相较于RD就是赔钱货又不得不养
作者:
chinnez (棱靘)
2024-06-14 15:26:00真的是全家死光欸 笑死
作者:
VL1003 (路人V)
2024-06-14 15:26:00权限... 除非 IT 懒到爆,随便给,不然现在 Role 都能切很细,只怕需求开不明确而以,没再给全域 Admin 啦。
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:27:00敢开admin给user的我只能说很勇喔,之后出问题第一个找你
作者:
VL1003 (路人V)
2024-06-14 15:28:00基本上全域 Admin 给到三人就是超级多了。
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:28:00所以被凹的时候要留证据阿(ry
作者:
ainamk (腰包王道)
2024-06-14 15:28:00我碰到的鬼故事是上面架了很多其他部门找外包厂做的系统然后最底层系统的外包厂商解约不给用了这样
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:30:00不太可能吧,就算解约系统不是还是架在公司吗?
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:30:00没碰过这种的,通常解约前就会开始规划备案了,包含系统移转等都会执行完毕才有可能解约
作者:
ainamk (腰包王道)
2024-06-14 15:31:00实际上解约很久了 久到最底层那个其实是架在模拟器里面XD
作者:
VL1003 (路人V)
2024-06-14 15:31:00反正鬼故事之所以是鬼故事,就是超乎常理 XD
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:31:00而且外包系统大多还是属于公司的阿,除非这外包是IBM那种的... 但这算外包吗
作者:
ainamk (腰包王道)
2024-06-14 15:32:00然后最后发生的事是那个模拟器的使用权被关掉XD
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:32:00怎么感觉听起来像订阅制的系统是模拟器还是虚拟机啊?
作者:
yellowhow (┴─┴~\( ̄□ ̄#)\)
2024-06-14 15:34:00把自家系统装在别人家里感觉上蛮屌的?
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:35:00要说我遇过的鬼故事最有印象的当属user不懂装懂擅自篡改我storage底层搞到效能大爆炸后才来骂效能很差,事后死不承认是他改的,直到我调log出来他才闭嘴然后还要帮他reimage跟重建架构,唯一好的点在不用听他碎嘴了,乖乖让我动手
作者:
hdjj (hdjj)
2024-06-14 15:38:00接下来有没有投诉你态度不佳
作者:
VL1003 (路人V)
2024-06-14 15:39:00user 乱搞本来就都不会承认,至少我还没看过主动承认的
作者:
kkes0001 (kkes0308)
2024-06-14 15:40:00看不懂日文就不要乱翻译,这明明是还没确认
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:40:00没听到投诉的XD不过我老板对于我做事方法一向不干涉的,所以也不知道是不是被挡下来了user后来过半年也离职啦~不知道是不是检讨报告会议上我调的log铁证如山让他待不下去就是惹
作者: MyPetTankDie 2024-06-14 15:41:00
他们怎么确认,从log? 之前也有公司那样说结果几个月后XD
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:43:00从log确认是谁做的操作,因为当初规划中就连IT都有各自的AD帐号,除了原厂跟我外没有人能用root进去,所以log一清二楚
作者: MyPetTankDie 2024-06-14 15:44:00
不过重写也好,毕竟很多东西很古老了
作者:
as1234884 (Nyarlathotep)
2024-06-14 15:44:00不如说明知有log还要凹才是最鬼的XD
作者: MyPetTankDie 2024-06-14 15:45:00
灵异事件都是那样来的lol
作者:
anumber (Everlasting GuiltyCrown)
2024-06-14 15:47:0087%有员工点iphone中奖mail中加密
作者: SunnyBrian (人気薄二冠马) 2024-06-14 15:52:00
日本IT鬼故事跟台湾完全不在同一个等级
作者:
umano (ぎゃああああああああ)
2024-06-14 16:01:00= =
最近我公司的网安课程才拿台电子厂被勒索的案例出来讲连研发细节 展望 资金布局都被爆料光光 有够惨
作者: siyaoran (七星) 2024-06-14 17:17:00
作者:
umano (ぎゃああああああああ)
2024-06-14 17:19:00argument?
作者: siyaoran (七星) 2024-06-14 17:19:00
繁体简体中文和日文有的漏洞
作者:
Hellery (神ナツキ)
2024-06-14 19:01:00真的是被骇惹喔~看来是后门被大开www(?