NICO的新闻稿：
https://blog.nicovideo.jp/niconews/225099.html
NICO在YouTube上放的说明：
https://www.youtube.com/watch?v=Kyz47Md9fCw
照Nico的讲法是：
1. NICO的系统是公有云和母公司角川关系企业的私有云整合的混合云架构。问题是出在角川关系企业的私有云中了包括勒索病毒的混合攻击。有相当数量的VM被暗号化无法使用。
3. 因为被攻击的VM有包括N站的系统所以6/8清晨开始N站开始出现各种问题。为了防止被害扩大，整个资料中心的所有服务器全部关机。系统间的连结也全部切断。直接导致N站无法使用。
5. 备份什么的平常都有在做，但是整个资料中心所有的服务器全面关机这种状况是远超出想像的。而且这次攻击者非常的执著。第一天发生状况的时候N站工程师把服务器远隔关机，结果攻击者反而远隔开机后继续进行攻击，搞到工程师直接冲到数据中心物理拔线后才封锁住。
6. 受到这影响为了避免感染扩大所以社员连本社办公室都原则上禁止进入，也禁止连公司内网。
7. 上传的动画本身和生放送系统是保存在公有云所有没受影响，但用来配信影像的系统是在私有云上所以可能有无法回播的问题。
8. 整体可能要花最少一个月时间来让服务慢慢恢复。

今天拔网络线好像有上趋势

远程开机继续攻击，好毛喔

远隔开机，这是连ipmi都被掌握了吧，这资安漏洞大到不可思议

系统被勒索软件加密才会修这么久...

而且代表内网已经被入侵了才有可能接触到ipmi这种原则上不可能连外的服务

直接砍掉重练比较实在 不然收一收算了

包括勒索病毒，也就是说不只一种囉，角川是招惹到了什么国际骇客组织吗

远程开机也要打，这么凶

就同时被植入勒索病毒和木马

上演电影

这个重建的同时还要找出漏洞来补，搭配上叠床架屋的系统架构光想头就很大

远程开机只要你有拿到权限很简单啊。怎么骇到能拿到权限就是另一个问题了

遵循王道 拔线了

如果IPMI都破了 建议整套系统拿去资源回收厂你根本不知道骇客还在内网埋了什么东西重Code一个影像配信系统比较实在

这个网管与资安及供应商应该都要出来跪了，损失金额可是大到靠北

是骇客太强 还是角川太烂(′・ω・`)

连远程关机都没办法处理，等于最高级的系统权限已经在对方手上了

ESXi远隔开机就是vcenter被入侵之类的开起来的吧，不是什么不能想像的事，没拔线就是可以被唤醒

公有云的内容 能带出来多少算多少剩下全都丢了 这种程度的灾难 救了也是浪费

开关机不用权限帐号，加密也不用，那个就是SSH漏洞攻击

笑死 还可以远端开机

这样私有云必须要整套重新打造一次才能保证没有被埋后门

你这直接root拱手让人了吧

我觉得是角川烂到靠北，一个"正常"的系统架构不太可能会因为入侵而整套门户大开，十之八九是某个帐号的权限过大又被锁定才有办法接触到包括ipmi这种底层且又内外隔离的东西

可以远端开机 骇客代表什么都知道了

absolute cinema

他说的是服务器远隔开机喔，应该不是vcenter这层，而是更下面的硬件层了话说连底层都被攻破了确定个资没问题吗......我很怀疑耶

服务器远程开机是说ipmi也被干掉了吧

是能远端开机，不只是在开机时操控，那跟裸体没两样了

感觉可以用这次的事件写个简单报告，以后拿去吓客户惹XD

被入侵到这种程度,老实讲连有没有被偷都没办法判定,只能用"没发现漏泄"这种模拟两可的话糊弄

推救援进展说明

就算被偷了，依照这种入侵程度就算log被窜改也不意外，真的估计连有没有泄漏都不知道

物理拔线XD 这是高阶帐密都死了吧

远端开机w

直接放弃做niconico 2.0比较实际

被骇到能远距离开VM，这资料要没外泄的唯一可能只剩数据库有做好隔离了吧，真的满惨的

岛一岛

Nico目前对策是构筑干净的环境，把握状况救出资料，然后再确认资料完好性从备份复原，然后还要去复原sourcecode和架构情报才能再建服务。整个就是IT爆肝的节奏

拔网络线 不错 比LOL的LCK网络工程师强惹

这是什么抄家灭门级的攻击，角川是得罪了什么

这说没外泄谁会信 大概也就骗不懂的

远端开vm还算好了，ipmi被干掉你想刷bios都没问题

source code跟架构还是大破大立比较简单了吧，根本不知道这套系统还有没有其他漏洞的炸弹在

攻击者可以自己开机？

这骇客不知道潜伏多久了，一次想给角川死

最糟糕预想是角川那边能接触到与私有云的电脑可能全部都被埋后门了

真的不只是炸弹了，简直是核弹，一次让角川业务近乎全毁

ipmi都被拿了 整套丢了吧 这如果潜伏够久谁知被改多

只要有拿到权限就可以不只私有云，可能连角川那边不少电脑都必须要整批淘汰掉

对。影片又说N站有发现这是有计画性的花时间准备来进行的攻击的痕迹

角川机房如果很大 感觉可以买日本硬件公司股票惹

角川这种应该都是IDC吧？只有部分不重要系统跟网络设备才会放到公司电信机房

打成这样一定是有计划的啊，废话

已经可以想像软硬工在爆肝24H抢修的模样了，不过只能说活该，一开始防堵好一点后面就没那些破事

就跟你说的有花时间来潜伏吧。角川这次真的是问题很大

话说角川是不是有金融相关服务啊？牵扯到金融厅感觉很大条，就像台湾金融业出事都要上报金管会然后被钉在墙上那样

之后我看卖 EDR 、XDR 的厂商都可以拿这案例来宣传产品了金融业停机超麻烦喔… 光是一堆违约交割，赔到死。

对资料我没这么乐观，不然不会叫用户不要删除手机的App

之前不是有人贴角川集团子公司的资料都集中放，然后整间就几乎都没了，不过bw居然没被影响

不用说那些业者，我都打算把这案例放进平常的通用简报去吓吓user惹XD资安没做好会发生的事~这样

角川没在金融业吧，只有影响出版影音网站网络商店会计系统

McAfee

这超过企业勒索的破坏，摆明不给活路是...

这看起来就不像勒索了啊，感觉是惹到什么团体所以一次爆个大的，让你损失惨重，顺便被政府盯上

烂到骨子里 整间公司回收吧

以nico为中心的服务群进行攻击，这也是有趣

太恶心了吧，这种程度已经是恶意的商业犯罪吧？而且搞不好内部有协力者，不然怎么可能那么简单就入侵

物理拔线 太狠了

不一定有协力者，但就是要非常长期的潜伏，一步一步渗透当然，如果你指的是有人手贱乱点信件或乱插 USB，那另论。

接下来是不是冲进去插网络线

帮工程师QQ....一整个月整个team都爆肝然后未来更惨

总觉得应该是前员工或者现任在搞事吧...不然可能烂到这种程度吗...

这无疑问是角川自己的IT奇蹟 能够远端开机你的服务器简直前所未闻

攻击到物理拔线才能解决好惨

我想到Eva病毒使徒那集

可以被远程开机喔，直接整套系统电死了吧

上头老板本来就讨厌混吃的维护，最爱赚钱的业务嘴，这是很正常的商业机制吧。说台湾IT也只有GG能说嘴啊~

所以出口的防火墙? 怎么都没提到

那个，不只有GG能说嘴，只是GG的资安规则严到把员工都当贼来看而已，至少我服务过的制造业跟金融业还没有一家会犯这种将近灭顶的错误