[闲聊] Niconico、角川书店遭勒索软件攻击暂停

楼主: smart0eddie (smart0eddie)   2024-06-18 10:32:35
https://www.ithome.com.tw/news/163495
日本影音共享平台Niconico、角川书店因资料中心遭受勒索软件攻击,被迫暂停相关服务
上周在日本知名的影音共享平台Niconico出现服务中断的情况,随后母集团角川证实,旗
下多个网站也受到同一起事故波及。事隔快一周,他们才松口证实,这是一起勒索软件攻

文/周峻佑 | 2024-06-17发表
日本知名的影片共享平台Niconico于6月8日凌晨3时23分传出服务异常的现象,并于当天
早上6时进行紧急维护作业,后续公布事故发生的原因,是服务器遭遇大规模攻击,导致
该网站的相关服务暂停,他们也将透过社群网站X的官方帐号公布处理的最新进度。该网
站指出,Niconico旗下的家族服务都无法运作,包含Niconico动画、Niconico生放送、
Niconico频道,此外,网络高中“N予备校”的系统也同样停止服务。
但不光是Niconico受到影响,该资安事故也出现其他同集团的服务停止运作的消息。6月9
日角川集团发出声明,自8日凌晨开始,他们发现多台服务器出现无法存取的现象,为了
避免资料遭到破坏,该集团随即关闭相关服务器因应,根据初步的调查结果,他们遭遇了
网络攻击。
当时,他们已确认Niconico、角川网站,以及电商平台Ebten受到影响。
Ebten于10日在网站上发布公告,表明之前下单的客户他们将正常出货,但他们无法发送
相督的电子邮件通知信。该电商平台也强调不在服务器存放信用卡资料,目前未出现相关
资料外流的情形。
到了14日,经营Niconico的多玩国公司(Dwango)发出声明,说明整起事件的发生经过,
证实这是一起勒索软件攻击事故,并指出他们在察觉旗下服务无法运作后,已经切断与角
川集团资料中心服务器之间的连线,并停止提供相关服务。然而,他们发现这起资安事故
造成的危害,已扩散至内部网络环境,对此他们停止使用内部业务系统,并且禁止员工存
取内部网络。
该公司也公布处理这起事故的时间点,他们在9日向警方通报,并寻求外部专家协助,然
后先后在10日、12日,通知日本个人资料保护委员会、关东地方财务局。
多玩国表示,Niconico同时使用公有云服务,以及母集团角川资料中心提供的私有云服务
。而这起事故发生的源头,是资料中心有服务器遭到勒索软件攻击,部分虚拟机器遭到加
密而无法使用,导致包含Niconico在内的网络服务停摆。
值得留意的是,在他们察觉攻击行动并采取行动之后,骇客不断尝试重复出手。多玩国指
出,IT人员在远端关闭私有云的服务器后,他们发现对方尝试远端启动服务器,并试图扩
大感染范围。对此,他们进一步拔除服务器的电源线和网络线因应。
该公司也进一步说明受影响的范围,由于Niconico动画网站、影片资料、影片发布系统都
架设在公有云上,因此并未受到影响。但该网站的直播(生放送)发布系统部署在私有云
,而受到波及。
值得留意的是,多玩国强调Niconico的服务架构极为复杂,背后为数百个系统协同运作,
因此他们必须对服务器逐一确认, 救出未受到的影响的资料,并重新架构该服务影音服
务平台,他们研判,若要完全恢复,需要1个月以上的时间。
而对于用户受到影响的部分,他们也打算对于Niconico付费会员、N予备校学生、频道经
营者提出补偿,而相关方案将在6月至7月公布。
比较特别的是,角川集团在因应内部系统无法短时间恢复运作的情况下,已针对部分系统
提供替代方案。
其中,最受到瞩目的就是14日下午3时推出的Niconico替代网站“ニコニコ动画(Re:仮)
”,多玩国表示他们在3天内架设完成,该网站主要收录2007年时期的热门影片,使用者
无需登入就能观看,但目前仅提供日本用户存取。
这样的做法也引起当地网友朝圣,观看17年前该平台上的热门影片,并认为这是令和时代
最大规模的网络老人聚会(インターネット老人会),而使得这组关键字成为当地X用户
的热门话题。
===
好像有点惨
作者: A5Watamate (出荷済)   2024-06-18 10:35:00
还记得有个短片网站叫做NicoNcio
作者: aioloslin (艾尔菲斯)   2024-06-18 11:37:00
2007年的影片....

Links booklink

Contact Us: admin [ a t ] ucptt.com