[閒聊] Niconico、角川書店遭勒索軟體攻擊暫停
作者: smart0eddie (smart0eddie) 2024-06-18 10:32:35
https://www.ithome.com.tw/news/163495
日本影音共享平臺Niconico、角川書店因資料中心遭受勒索軟體攻擊,被迫暫停相關服務
上週在日本知名的影音共享平臺Niconico出現服務中斷的情況,隨後母集團角川證實,旗
下多個網站也受到同一起事故波及。事隔快一週,他們才鬆口證實,這是一起勒索軟體攻
擊
文/周峻佑 | 2024-06-17發表
日本知名的影片共享平臺Niconico於6月8日凌晨3時23分傳出服務異常的現象,並於當天
早上6時進行緊急維護作業,後續公布事故發生的原因,是伺服器遭遇大規模攻擊,導致
該網站的相關服務暫停,他們也將透過社群網站X的官方帳號公布處理的最新進度。該網
站指出,Niconico旗下的家族服務都無法運作,包含Niconico動畫、Niconico生放送、
Niconico頻道,此外,網路高中「N予備校」的系統也同樣停止服務。
但不光是Niconico受到影響,該資安事故也出現其他同集團的服務停止運作的消息。6月9
日角川集團發出聲明,自8日凌晨開始,他們發現多臺伺服器出現無法存取的現象,為了
避免資料遭到破壞,該集團隨即關閉相關伺服器因應,根據初步的調查結果,他們遭遇了
網路攻擊。
當時,他們已確認Niconico、角川網站,以及電商平臺Ebten受到影響。
Ebten於10日在網站上發布公告,表明之前下單的客戶他們將正常出貨,但他們無法發送
相督的電子郵件通知信。該電商平臺也強調不在伺服器存放信用卡資料,目前未出現相關
資料外流的情形。
到了14日,經營Niconico的多玩國公司(Dwango)發出聲明,說明整起事件的發生經過,
證實這是一起勒索軟體攻擊事故,並指出他們在察覺旗下服務無法運作後,已經切斷與角
川集團資料中心伺服器之間的連線,並停止提供相關服務。然而,他們發現這起資安事故
造成的危害,已擴散至內部網路環境,對此他們停止使用內部業務系統,並且禁止員工存
取內部網路。
該公司也公布處理這起事故的時間點,他們在9日向警方通報,並尋求外部專家協助,然
後先後在10日、12日,通知日本個人資料保護委員會、關東地方財務局。
多玩國表示,Niconico同時使用公有雲服務,以及母集團角川資料中心提供的私有雲服務
。而這起事故發生的源頭,是資料中心有伺服器遭到勒索軟體攻擊,部分虛擬機器遭到加
密而無法使用,導致包含Niconico在內的網路服務停擺。
值得留意的是,在他們察覺攻擊行動並採取行動之後,駭客不斷嘗試重複出手。多玩國指
出,IT人員在遠端關閉私有雲的伺服器後,他們發現對方嘗試遠端啟動伺服器,並試圖擴
大感染範圍。對此,他們進一步拔除伺服器的電源線和網路線因應。
該公司也進一步說明受影響的範圍,由於Niconico動畫網站、影片資料、影片發布系統都
架設在公有雲上,因此並未受到影響。但該網站的直播(生放送)發布系統部署在私有雲
,而受到波及。
值得留意的是,多玩國強調Niconico的服務架構極為複雜,背後為數百個系統協同運作,
因此他們必須對伺服器逐一確認, 救出未受到的影響的資料,並重新架構該服務影音服
務平臺,他們研判,若要完全恢復,需要1個月以上的時間。
而對於用戶受到影響的部分,他們也打算對於Niconico付費會員、N予備校學生、頻道經
營者提出補償,而相關方案將在6月至7月公布。
比較特別的是,角川集團在因應內部系統無法短時間恢復運作的情況下,已針對部分系統
提供替代方案。
其中,最受到矚目的就是14日下午3時推出的Niconico替代網站「ニコニコ動画(Re:仮)
」,多玩國表示他們在3天內架設完成,該網站主要收錄2007年時期的熱門影片,使用者
無需登入就能觀看,但目前僅提供日本用戶存取。
這樣的做法也引起當地網友朝聖,觀看17年前該平臺上的熱門影片,並認為這是令和時代
最大規模的網路老人聚會(インターネット老人会),而使得這組關鍵字成為當地X用戶
的熱門話題。
===
好像有點慘
日本影音共享平臺Niconico、角川書店因資料中心遭受勒索軟體攻擊,被迫暫停相關服務
上週在日本知名的影音共享平臺Niconico出現服務中斷的情況,隨後母集團角川證實,旗
下多個網站也受到同一起事故波及。事隔快一週,他們才鬆口證實,這是一起勒索軟體攻
擊
文/周峻佑 | 2024-06-17發表
日本知名的影片共享平臺Niconico於6月8日凌晨3時23分傳出服務異常的現象,並於當天
早上6時進行緊急維護作業,後續公布事故發生的原因,是伺服器遭遇大規模攻擊,導致
該網站的相關服務暫停,他們也將透過社群網站X的官方帳號公布處理的最新進度。該網
站指出,Niconico旗下的家族服務都無法運作,包含Niconico動畫、Niconico生放送、
Niconico頻道,此外,網路高中「N予備校」的系統也同樣停止服務。
但不光是Niconico受到影響,該資安事故也出現其他同集團的服務停止運作的消息。6月9
日角川集團發出聲明,自8日凌晨開始,他們發現多臺伺服器出現無法存取的現象,為了
避免資料遭到破壞,該集團隨即關閉相關伺服器因應,根據初步的調查結果,他們遭遇了
網路攻擊。
當時,他們已確認Niconico、角川網站,以及電商平臺Ebten受到影響。
Ebten於10日在網站上發布公告,表明之前下單的客戶他們將正常出貨,但他們無法發送
相督的電子郵件通知信。該電商平臺也強調不在伺服器存放信用卡資料,目前未出現相關
資料外流的情形。
到了14日,經營Niconico的多玩國公司(Dwango)發出聲明,說明整起事件的發生經過,
證實這是一起勒索軟體攻擊事故,並指出他們在察覺旗下服務無法運作後,已經切斷與角
川集團資料中心伺服器之間的連線,並停止提供相關服務。然而,他們發現這起資安事故
造成的危害,已擴散至內部網路環境,對此他們停止使用內部業務系統,並且禁止員工存
取內部網路。
該公司也公布處理這起事故的時間點,他們在9日向警方通報,並尋求外部專家協助,然
後先後在10日、12日,通知日本個人資料保護委員會、關東地方財務局。
多玩國表示,Niconico同時使用公有雲服務,以及母集團角川資料中心提供的私有雲服務
。而這起事故發生的源頭,是資料中心有伺服器遭到勒索軟體攻擊,部分虛擬機器遭到加
密而無法使用,導致包含Niconico在內的網路服務停擺。
值得留意的是,在他們察覺攻擊行動並採取行動之後,駭客不斷嘗試重複出手。多玩國指
出,IT人員在遠端關閉私有雲的伺服器後,他們發現對方嘗試遠端啟動伺服器,並試圖擴
大感染範圍。對此,他們進一步拔除伺服器的電源線和網路線因應。
該公司也進一步說明受影響的範圍,由於Niconico動畫網站、影片資料、影片發布系統都
架設在公有雲上,因此並未受到影響。但該網站的直播(生放送)發布系統部署在私有雲
,而受到波及。
值得留意的是,多玩國強調Niconico的服務架構極為複雜,背後為數百個系統協同運作,
因此他們必須對伺服器逐一確認, 救出未受到的影響的資料,並重新架構該服務影音服
務平臺,他們研判,若要完全恢復,需要1個月以上的時間。
而對於用戶受到影響的部分,他們也打算對於Niconico付費會員、N予備校學生、頻道經
營者提出補償,而相關方案將在6月至7月公布。
比較特別的是,角川集團在因應內部系統無法短時間恢復運作的情況下,已針對部分系統
提供替代方案。
其中,最受到矚目的就是14日下午3時推出的Niconico替代網站「ニコニコ動画(Re:仮)
」,多玩國表示他們在3天內架設完成,該網站主要收錄2007年時期的熱門影片,使用者
無需登入就能觀看,但目前僅提供日本用戶存取。
這樣的做法也引起當地網友朝聖,觀看17年前該平臺上的熱門影片,並認為這是令和時代
最大規模的網路老人聚會(インターネット老人会),而使得這組關鍵字成為當地X用戶
的熱門話題。
===
好像有點慘
作者: A5Watamate (出荷済) 2024-06-18 10:35:00
還記得有個短片網站叫做NicoNcio
作者: aioloslin (艾爾菲斯) 2024-06-18 11:37:00
2007年的影片....
