Re: [情報] NICO:未發現會員個資和信用卡資料外洩

作者: loveSETSUNA (味噌豆腐)   2024-06-14 16:37:37
小八卦是從年初開始就一直有大規模的勒索攻擊
全世界有幾萬起,台灣也有一堆大公司中獎
有些SI廠商到現在都還整天在加班
不知道nico是否也是ESXi伺服器環境
這次最大宗的就是使用的公司最多的ESXi6.7~8.0系統(VMware)
某個嚴重漏洞只要被攻擊就會導致整個伺服器環境全部掛掉
資安這塊真的很少有公司願意做,因為很花錢
尤其這種很老的公司,常常有一大堆、非常大量的漏洞留下來
像是區域沒有做區隔、遠端人員VPN連進來什麼地方都能去、
各種軟體跟系統早已沒安全性更新又沒升級、防火牆形同虛設...等等
一堆老公司整個架構都是大問題
再來是備份機制也很花錢
尤其像影音網站這種有巨量資料的,空間是很貴的
一般說321備份就是要做3個備份、兩個不同方式儲存、還有一份要異地
不論是真的異地還是雲端,都是一大筆花費
很少有公司想做
尤其現代攻擊還會攻擊備份,備份鎖光你只能指望雲端或是離線的還在了
大部分公司就是
IT=沒產值的單位,平常不給預算,什麼都做不了
出點跟網路有關的小事就究責
最後出一次大事才會懂得痛
伺服器OS要錢、登入管理系統要錢、端點防護要錢、備份要錢...
而且有些公司IT還不怎麼分部門,管你是程式開發還是軟硬體工程師都要你會用
大部分根本不會懂怎麼管理伺服器,更不要說建立儲存架構、樹系域名、網路架構、防火牆管理之類的東西
怎麼打一打快變成抱怨文了
太可怕惹
希望妮可妮可能趁這次復活順便改善一下那個破網站八
反正只要資料還在都還有希望活過來
※ 引述《LABOYS (洛城浪子)》之銘言:
: https://x.com/denfaminicogame/status/1801502992581161288
: ・原因はランサムウェアを含む大規模なサイバー攻撃
: ・サービス復旧までは1か月以上かかる見込み
: ・開発チームが3日で作った新バージョン「ニコニコ動画(Re:仮)が本日リリースicovideo.jp
: ・個人情報、クレカ情報の漏洩は確認されていない
: ・動画データは無事
: ・再開できるサービスから順次再開させる
: ・プレミアム会員、チャンネル会員費の2ヶ月分およびクリエイター奨励金の分配を補償する
: ・7月末までの公式番組、チャンネル生番組はすべて中止
: ・ニコニコ漫画アプリは6月中の復旧を目指す
: http://i.imgur.com/muLnaUm.jpg
: ・主因是包含勒索軟體的大規模網路攻擊
: ・預計服務恢復需時超過1個月
: ・開發團隊在3天內完成的新版本「Niconico 動畫(Re:仮)」今日發布icovideo.jp
: ・未發現無個人資料和信用卡資料洩露
: ・影片數據安全無虞
: ・將按服務可恢復狀況依次重啟服務
: ・補償2個月的高級會員,頻道會員費用
: 以及創作者獎勵金的分配
: ・7月底前的所有官方節目和頻道直播節目全部取消
: ・Niconico 漫畫APP目標在6月內恢復
: 沒想到是這麼誇張的攻擊
:
作者: yellowhow (┴─┴~\( ̄□ ̄#)\)   2024-06-14 16:40:00
翻新很難吧,可是超會議不能少辦(ry
作者: SakeruMT (天橋說書)   2024-06-14 16:41:00
我們伺服器三年來沒出過狀況,你們部門用不到(鬼故事
作者: snocia (雪夏)   2024-06-14 16:42:00
有說要重建,應該會弄好一點吧有說
作者: yukitowu (雪兔哥)   2024-06-14 16:42:00
標準退隊流 不出事不知道多辛苦的職務
作者: umano (ぎゃああああああああ)   2024-06-14 16:42:00
你管也滿老的 感覺搖搖欲墜
作者: b325019 (望月)   2024-06-14 16:42:00
企業的IT最底層是管網路的,不管是服務rst還是vm當機都先說你的錯
作者: laigeorge89 (laigeorge89)   2024-06-14 16:44:00
退隊流
作者: zealotjacky (狂戰)   2024-06-14 16:47:00
資料沒事:IT沒用 資料出事:還是IT沒用
作者: Hosimati (星詠み)   2024-06-14 16:47:00
其實工作的時候去查一些小公司的官網,就有不少被綁架的了
作者: b325019 (望月)   2024-06-14 16:47:00
管ap的也是不通先打來靠北是不是防火牆申請單沒設定好馬的人家服務就沒3389你連個洨
作者: yellowhow (┴─┴~\( ̄□ ̄#)\)   2024-06-14 16:47:00
老系統放者不鳥很常見拉~正常運作時:IT在混 出狀況時:IT在混
作者: Hosimati (星詠み)   2024-06-14 16:48:00
點進去直接跳轉釣魚、詐騙網站等等
作者: gox1117 (月影秋楓)   2024-06-14 16:52:00
島一島最好
作者: sky5576 (只是個阿天)   2024-06-14 17:18:00
沒出事:IT沒用出大事:IT怎麼這麼沒用
作者: ughh (This is Trap.)   2024-06-14 17:19:00
IT鬼故事
作者: naya7415963 (稻草魚)   2024-06-14 18:25:00
好幾年前就有勒索病毒攻擊了吧,至少2020年就有
作者: Hellery (神ナツキ)   2024-06-14 19:16:00
被駭到可以遠程開機,這個資跟我說會沒事嗎?XD

Links booklink

Contact Us: admin [ a t ] ucptt.com