NICO的新聞稿：
https://blog.nicovideo.jp/niconews/225099.html
NICO在YouTube上放的說明：
https://www.youtube.com/watch?v=Kyz47Md9fCw
照Nico的講法是：
1. NICO的系統是公有雲和母公司角川關係企業的私有雲整合的混合雲架構。問題是出在角川關係企業的私有雲中了包括勒索病毒的混合攻擊。有相當數量的VM被暗號化無法使用。
3. 因為被攻擊的VM有包括N站的系統所以6/8清晨開始N站開始出現各種問題。為了防止被害擴大，整個資料中心的所有伺服器全部關機。系統間的連結也全部切斷。直接導致N站無法使用。
5. 備份什麼的平常都有在做，但是整個資料中心所有的伺服器全面關機這種狀況是遠超出想像的。而且這次攻擊者非常的執著。第一天發生狀況的時候N站工程師把伺服器遠隔關機，結果攻擊者反而遠隔開機後繼續進行攻擊，搞到工程師直接衝到數據中心物理拔線後才封鎖住。
6. 受到這影響為了避免感染擴大所以社員連本社辦公室都原則上禁止進入，也禁止連公司內網。
7. 上傳的動畫本身和生放送系統是保存在公有雲所有沒受影響，但用來配信影像的系統是在私有雲上所以可能有無法回播的問題。
8. 整體可能要花最少一個月時間來讓服務慢慢恢復。

今天拔網路線好像有上趨勢

遠程開機繼續攻擊，好毛喔

遠隔開機，這是連ipmi都被掌握了吧，這資安漏洞大到不可思議

系統被勒索軟體加密才會修這麼久...

而且代表內網已經被入侵了才有可能接觸到ipmi這種原則上不可能連外的服務

直接砍掉重練比較實在 不然收一收算了

包括勒索病毒，也就是說不只一種囉，角川是招惹到了什麼國際駭客組織嗎

遠程開機也要打，這麼兇

就同時被植入勒索病毒和木馬

上演電影

這個重建的同時還要找出漏洞來補，搭配上疊床架屋的系統架構光想頭就很大

遠程開機只要你有拿到權限很簡單啊。怎麼駭到能拿到權限就是另一個問題了

遵循王道 拔線了

如果IPMI都破了 建議整套系統拿去資源回收廠你根本不知道駭客還在內網埋了什麼東西重Code一個影像配信系統比較實在

這個網管與資安及供應商應該都要出來跪了，損失金額可是大到靠北

是駭客太強 還是角川太爛(′・ω・`)

連遠程關機都沒辦法處理，等於最高級的系統權限已經在對方手上了

ESXi遠隔開機就是vcenter被入侵之類的開起來的吧，不是什麼不能想像的事，沒拔線就是可以被喚醒

公有雲的內容 能帶出來多少算多少剩下全都丟了 這種程度的災難 救了也是浪費

開關機不用權限帳號，加密也不用，那個就是SSH漏洞攻擊

笑死 還可以遠端開機

這樣私有雲必須要整套重新打造一次才能保證沒有被埋後門

你這直接root拱手讓人了吧

我覺得是角川爛到靠北，一個"正常"的系統架構不太可能會因為入侵而整套門戶大開，十之八九是某個帳號的權限過大又被鎖定才有辦法接觸到包括ipmi這種底層且又內外隔離的東西

可以遠端開機 駭客代表什麼都知道了

absolute cinema

他說的是伺服器遠隔開機喔，應該不是vcenter這層，而是更下面的硬體層了話說連底層都被攻破了確定個資沒問題嗎......我很懷疑耶

伺服器遠程開機是說ipmi也被幹掉了吧

是能遠端開機，不只是在開機時操控，那跟裸體沒兩樣了

感覺可以用這次的事件寫個簡單報告，以後拿去嚇客戶惹XD

被入侵到這種程度,老實講連有沒有被偷都沒辦法判定,只能用"沒發現漏洩"這種模擬兩可的話糊弄

推救援進展說明

就算被偷了，依照這種入侵程度就算log被竄改也不意外，真的估計連有沒有洩漏都不知道

物理拔線XD 這是高階帳密都死了吧

遠端開機w

直接放棄做niconico 2.0比較實際

被駭到能遠距離開VM，這資料要沒外洩的唯一可能只剩資料庫有做好隔離了吧，真的滿慘的

島一島

Nico目前對策是構築乾淨的環境，把握狀況救出資料，然後再確認資料完好性從備份復原，然後還要去復原sourcecode和架構情報才能再建服務。整個就是IT爆肝的節奏

拔網路線 不錯 比LOL的LCK網路工程師強惹

這是什麼抄家滅門級的攻擊，角川是得罪了什麼

這說沒外洩誰會信 大概也就騙不懂的

遠端開vm還算好了，ipmi被幹掉你想刷bios都沒問題

source code跟架構還是大破大立比較簡單了吧，根本不知道這套系統還有沒有其他漏洞的炸彈在

攻擊者可以自己開機？

這駭客不知道潛伏多久了，一次想給角川死

最糟糕預想是角川那邊能接觸到與私有雲的電腦可能全部都被埋後門了

真的不只是炸彈了，簡直是核彈，一次讓角川業務近乎全毀

ipmi都被拿了 整套丟了吧 這如果潛伏夠久誰知被改多

只要有拿到權限就可以不只私有雲，可能連角川那邊不少電腦都必須要整批淘汰掉

對。影片又說N站有發現這是有計畫性的花時間準備來進行的攻擊的痕跡

角川機房如果很大 感覺可以買日本硬體公司股票惹

角川這種應該都是IDC吧？只有部分不重要系統跟網路設備才會放到公司電信機房

打成這樣一定是有計劃的啊，廢話

已經可以想像軟硬工在爆肝24H搶修的模樣了，不過只能說活該，一開始防堵好一點後面就沒那些破事

就跟你說的有花時間來潛伏吧。角川這次真的是問題很大

話說角川是不是有金融相關服務啊？牽扯到金融廳感覺很大條，就像台灣金融業出事都要上報金管會然後被釘在牆上那樣

之後我看賣 EDR 、XDR 的廠商都可以拿這案例來宣傳產品了金融業停機超麻煩喔… 光是一堆違約交割，賠到死。

對資料我沒這麼樂觀，不然不會叫用戶不要刪除手機的App

之前不是有人貼角川集團子公司的資料都集中放，然後整間就幾乎都沒了，不過bw居然沒被影響

不用說那些業者，我都打算把這案例放進平常的通用簡報去嚇嚇user惹XD資安沒做好會發生的事~這樣

角川沒在金融業吧，只有影響出版影音網站網路商店會計系統

McAfee

這超過企業勒索的破壞，擺明不給活路是...

這看起來就不像勒索了啊，感覺是惹到什麼團體所以一次爆個大的，讓你損失慘重，順便被政府盯上

爛到骨子裡 整間公司回收吧

以nico為中心的服務群進行攻擊，這也是有趣

太噁心了吧，這種程度已經是惡意的商業犯罪吧？而且搞不好內部有協力者，不然怎麼可能那麼簡單就入侵

物理拔線 太狠了

不一定有協力者，但就是要非常長期的潛伏，一步一步滲透當然，如果你指的是有人手賤亂點信件或亂插 USB，那另論。

接下來是不是衝進去插網路線

幫工程師QQ....一整個月整個team都爆肝然後未來更慘

總覺得應該是前員工或者現任在搞事吧...不然可能爛到這種程度嗎...

這無疑問是角川自己的IT奇蹟 能夠遠端開機你的伺服器簡直前所未聞

攻擊到物理拔線才能解決好慘

我想到Eva病毒使徒那集

可以被遠程開機喔，直接整套系統電死了吧

上頭老板本來就討厭混吃的維護，最愛賺錢的業務嘴，這是很正常的商業機制吧。說台灣IT也只有GG能說嘴啊~

所以出口的防火牆? 怎麼都沒提到

那個，不只有GG能說嘴，只是GG的資安規則嚴到把員工都當賊來看而已，至少我服務過的製造業跟金融業還沒有一家會犯這種將近滅頂的錯誤