https://x.com/denfaminicogame/status/1801502992581161288
・原因はランサムウェアを含む大規模なサイバー攻撃
・サービス復旧までは1か月以上かかる見込み
・開発チームが3日で作った新バージョン「ニコニコ動画（Re:仮）が本日リリースicovideo.jp
・個人情報、クレカ情報の漏洩は確認されていない
・動画データは無事
・再開できるサービスから順次再開させる
・プレミアム会員、チャンネル会員費の2ヶ月分およびクリエイター奨励金の分配を補償する
・7月末までの公式番組、チャンネル生番組はすべて中止
・ニコニコ漫画アプリは6月中の復旧を目指す
http://i.imgur.com/muLnaUm.jpg
・主因是包含勒索軟體的大規模網路攻擊
・預計服務恢復需時超過1個月
・開發團隊在3天內完成的新版本「Niconico 動畫（Re:仮）」今日發布icovideo.jp
・未發現無個人資料和信用卡資料洩露
・影片數據安全無虞
・將按服務可恢復狀況依次重啟服務
・補償2個月的高級會員，頻道會員費用
以及創作者獎勵金的分配
・7月底前的所有官方節目和頻道直播節目全部取消
・Niconico 漫畫APP目標在6月內恢復
沒想到是這麼誇張的攻擊

東西沒壞沒外流的話，還要這麼久大多是他們系統老或濫或者現任IT不熟這系統(營運很久的話交接沒弄好很可怕

感覺是有人手賤去點到釣魚Email，中了勒索病毒但對方開價過高，所以直接選擇重建系統

沒有吧 就是被針對攻擊

我大概可以想像發生什麼事了

他們應該也想改架構想很久了 趁這機會一起處理掉

哪個員工偷看a片被病毒逮到了喔==

可是翻新不是一兩個月就能做到的事情耶

日本IT鬼故事

比較可能是現存資料庫全被勒索病毒鎖死了，要去撈備援整個回朔要跑超久，所以先弄新站頂著

不是連角川的網站都掛了嗎？ 點一封郵件可以一路連鎖爆破到角川嗎？ XD

有陰謀論說這是特定敵國在為癱瘓日本網路做的預行測試(?)

一個月 是正在發包嗎？

現代駭客針對企業的攻擊，很少是以毀滅對方整個系統為目的，對他們最重要是賺錢

別的不敢說日本IT還真的有可能吧XD

看他們系統怎放的吧，不是沒看過全部都放同一台的

穩

權限夠就可以全炸呀，現在IT最怕就社交工程，安全弄再

影片是說角川雲端受到攻擊感染，裡面包括niconico這樣

這樣一次就一起死... 雖然都2024了還有人這樣也蠻屌的通常怕的是主管權限高但是又很隨便

栗田的推特就講結論，感染過程跟公司當時處置要看影片有講

徹底打掉重練一個月反而太短了，恢復備援數據比較合理

不會吧，真的有企業資安這塊有辦法讓一個環境爆連帶其他的一起爆炸的？不會吧不會吧？

結果方向反了，是角川爆過來NICO的 XDD

日本IT耶，全部綁在一起死也不是太意外

正常來說各不同服務切不同網段中間還有防火牆擋著，權限也要鎖死死的才是正常狀態耶

資安是後來才被重視，但如果公司懶得改或不在意就...像BW這次好像就沒死，所以應該是另外放的

是喔.jpg

可能角川自己的服務有分開放但是借出去的都放一起這樣(?)

針對角川也比較合理，特別針對nico有啥用，就被波及

現在大企業資安都會發釣魚信件，手賤點了就準備上課了XD

BW比較新，可能逃過一劫

但是還有疑問，要用備份資料倒回去這個預估時間也很奇怪，這不只DB被鎖了，應該連所有影音都被鎖了才有可能耗時這麼長

手賤點到釣魚連結被勒索病毒綁架，所有公司官方說明一律都是說被網路攻擊

有定期備份的話回復都很快阿只是也不知道他們有沒有IT鬼故事了

可是還是很奇怪，一個勒索病毒搞到全部service爆炸這我實在百思不得其解，這架構絕對有問題，而且放著這個問題不管的部門根本是瀆職

真的太經典了 該有轉生系主角因為點了釣魚病毒把公司搞倒而轉生的設定了吧XD

現在勒索病毒也都進化過了，都會潛伏等擴散開再一起炸，就算你不同區有牆，被手賤的先散播開也是沒救啦

3天完成一個新版網站？？

日本不太重視這部分，老系統放者擺爛不是不可能

如果是用備援資料，弄超過3天都算很扯的久了，一個月是手刻被鎖的部分了吧

勒索病毒幾乎都是用釣魚的方式，很少聽說是直接駭進去放勒索病毒

不要說一個月了，光是我手頭上的storage爆炸超過一天就準備要送檢討報告了，日本企業還能容許這麼久實在超出想像

大概就是備份也有中所以靠人力去拼回來

那幾個常見資安攻擊都行吧，只是正常公司都會檔掉

都能駭進去不如直接去拿用戶個資和信用卡資料拿去賣

我甚至懷疑備份該不會還是走1G的網路才有可能復原到一個月......

原來是有人中了綠卡或新的iphone嗎

https://youtu.be/Kyz47Md9fCw&t=2m22s as大可以看看這片他有稍微講解一下他們的架構

或者公司的未公開機密資料去威脅不付錢就公布

再看看ㄅ，漫畫可以六月就恢復的話可能他們也只是慢慢修而已也說不定（

連備份都在同個網段同個機房那真的是完美負面教科書了，放在第三地機房且要保留不同時間短版本應該是常識等級

感覺是本身架構就有問題了,加上被針對,同時又沒有做好備援這種事故以後都會是教科書等級的案例

確認されていない是還沒確認有沒有個資外流吧

感謝，晚點我來看看那影片能不能幫我理出個頭緒，實在很難想象已經是集團等級的企業會出這種狀況

Nico本來就不是賺錢的部門，在這次事件前角川大概也沒打算給錢讓他們升級系統吧

不過也好啦,大破大立,如果能藉這個機會好好建立起規範的話,

＜流出した可能性がある情報＞情報漏洩については調査中です。 個人情報・クレジットカード情報等の漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。明明個資洩漏就未確認 造謠喔

你看錯了，那句是他們檢查後沒有發現有資料外洩的狀況

長遠來說也是可以接受的. 不過在此之前要先活的下去

看起來大概現任的也不是很熟這些系統所以得花時間檢查

現在檢查下沒有發現那當然只能說現在的情況啊w

看是否能復原...

「ません」

現階段沒有發現但打包票沒有得等到全部檢查完這樣

他是寫調查中但目前沒發現有外流但繼續調查吧我看他也不敢肯定完全沒有

現在沒發現有漏洩,但不保證真的沒漏,還在持續確認中

沒有把話說死但是這三天的檢查沒有發現資料外洩，那段話的意思是這樣

Nico八成是疊床架屋很嚴重的系統，所以才要花這麼多時間恢復

「疊床架屋很嚴重」這個應該不用八成XD

老系統大多是那樣，很正常拉，更別說是日本的了

現任不熟也算小事，但總有vendor要熟這些架構， 如果vendor也不熟那我很懷疑網管與資安人員平常484在混吃等死了

覺得確實是翻的不好 「已確認無洩露」跟「沒發現有洩露」其實不太一樣啊XDD

老系統/不賺錢的系統，全部切給一個人負責很常見阿(ry

Niconico畢竟本來就爛很久了

你看他們現在就說最下層的床先抽出來大家將就著用XD

就只說現階段沒有發現後續再調查然後標題打安全無虞不是造謠是什麼啦

備援資料壓回去吧，資料量大一個月有可能

然後文件短缺、內容有誤、甚至有些程式碼還有漏

平常也有接觸過很多user不熟架構，反而是由我們規劃架構執行並留存的，所以現任不熟感覺不能當作藉口XD當然疊床架屋的程式債是另一回事就是......

但這很常見，如果又剛好跟維護的解約就爽死了

老實講啦,如果是老系統,那麼當初寫的人搞不好早就都不在了

解約也好處理，請他們再幫忙就行惹，只是價格是另一回事，沒簽MA的費用會高的嚇人

沒這麼老吧，只是多半沒完整文件，只能靠問

老系統炸掉就重構囉，加油 =)

後來的人不管是懶得動還是不敢動,將就著用個幾年就沒人懂了

靠問你要確定問得到，有些是當時的時空背景下誕生的產物

挖 有人很急喔^^ 補推

很可能出現沒有註解或是一堆goto的操作

所以慘一點的話，直接放棄重做會比較省事

磁帶備份慢慢撈

不過現在做 CSP 也是最怕這種事情，手賤亂點的 IT 只要權

就3樓答案阿，一個中獎到處寄信擴散很快的

窩這方面不熟，不過他們白金會員跟生放送支付兩年前都還是不同的支付方式，蠻有可能是不敢動吧XD

IT通常不太會亂點阿，但你的主管很難說，更可怕的是

限夠大，可以死一整票企業。

通常拉，畢竟出事要收爛攤子

大概是走磁帶回復，一個月笑死人

所以看來角川沒在搞稽核的，權限過大沒有控管會被釘到牆上

老公司會讓總輩在系統權限比IT還高

認真說IT要亂搞的機率很低，除非心懷怨恨，不然後面擦屁股比在旁邊納涼累百倍

「IT部門不夠力所以允許其他部門自己架子系統上去」這個鬼故事到底常不常見我很好奇

畢竟搞事或擺爛還是得收阿... 怕的是其他人

我都比user還怕亂搞架構，除非有驗證過不然連放行都不准

通常是IT部們'話語權'不夠力，所以被押者要客製化然後一堆部門都來一輪後... 爽死

如果要我服務的客戶領域而言的話，不常見，甚至是幾乎沒有，首先權限控制這關就被打掉了

Power User 別的沒有，話語權超大，IT 只能聽話阿。

其他部門通常很難自建，但他們可以壓者你去建

但別部門過來要權限，通常反而還比較難遇到，要什麼再開

或者壓者你允許他們外包廠商來建，然後你要配合

沒有，要全域 Admin 極度不合理阿，什麼開發需要拿到這種

畢竟IT始終是負資產，相較於RD就是賠錢貨又不得不養

真的是全家死光欸 笑死

權限... 除非 IT 懶到爆，隨便給，不然現在 Role 都能切很細，只怕需求開不明確而以，沒再給全域 Admin 啦。

敢開admin給user的我只能說很勇喔，之後出問題第一個找你

基本上全域 Admin 給到三人就是超級多了。

所以被凹的時候要留證據阿(ry

我碰到的鬼故事是上面架了很多其他部門找外包廠做的系統然後最底層系統的外包廠商解約不給用了這樣

不太可能吧，就算解約系統不是還是架在公司嗎?

沒碰過這種的，通常解約前就會開始規劃備案了，包含系統移轉等都會執行完畢才有可能解約

實際上解約很久了 久到最底層那個其實是架在模擬器裡面XD

反正鬼故事之所以是鬼故事，就是超乎常理 XD

而且外包系統大多還是屬於公司的阿，除非這外包是IBM那種的... 但這算外包嗎

然後最後發生的事是那個模擬器的使用權被關掉XD

怎麼感覺聽起來像訂閱制的系統是模擬器還是虛擬機啊？

把自家系統裝在別人家裡感覺上蠻屌的?

要說我遇過的鬼故事最有印象的當屬user不懂裝懂擅自篡改我storage底層搞到效能大爆炸後才來罵效能很差，事後死不承認是他改的，直到我調log出來他才閉嘴然後還要幫他reimage跟重建架構，唯一好的點在不用聽他碎嘴了，乖乖讓我動手

接下來有沒有投訴你態度不佳

user 亂搞本來就都不會承認，至少我還沒看過主動承認的

看不懂日文就不要亂翻譯，這明明是還沒確認

沒聽到投訴的XD不過我老闆對於我做事方法一向不干涉的，所以也不知道是不是被擋下來了user後來過半年也離職啦~不知道是不是檢討報告會議上我調的log鐵證如山讓他待不下去就是惹

他們怎麼確認，從log? 之前也有公司那樣說結果幾個月後XD

從log確認是誰做的操作，因為當初規劃中就連IT都有各自的AD帳號，除了原廠跟我外沒有人能用root進去，所以log一清二楚

不過重寫也好，畢竟很多東西很古老了

不如說明知有log還要凹才是最鬼的XD

靈異事件都是那樣來的lol

87%有員工點iphone中獎mail中加密

日本IT鬼故事跟台灣完全不在同一個等級

= =

結果還真的是勒索病毒

最近我公司的網安課程才拿台電子廠被勒索的案例出來講連研發細節 展望 資金布局都被爆料光光 有夠慘

台積電 勒索病毒 中過一次 不要不信邪

這波是被駭的啦https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability/https://reurl.cc/MOgbML

argument?

繁體簡體中文和日文有的漏洞

日本IT鬼故事 恐怖喔

真的是被駭惹喔~看來是後門被大開www(?