Re: [情報] 俄羅斯駭客集團聲稱 已掌控綁架日本角川

作者: blacknil (不存在的騎士)   2024-07-02 11:20:48
事情發生至今雖然角川是受害者
但是他們的對應是非常愚蠢的
從駭客公開資料來看,6/6就已經被盜取資料
而駭客的說法是除了被BAN一台服務器IP以外
角川沒有發現資料仍然被下載到資料被加密之前
駭客的交涉時間慢的理由,則是因為他們第一次攻擊日本公司
對於資料的把握無法很清楚
這點看裡面的資料可以看到除了日文檔案名以外,用人名拼音的資料夾
還有亂七八糟擺放的沒有規則的檔案
XXXXX(1)、XXXXX(2)、一路到XXXXX(15)
你要說駭客知道自己看了什麼?
這就是威脅上的範本資料沒有太多痛點(除了夏野剛駕照以外)
至於角川本身呢?
他們的對應整體上就是避重就輕
明明是檔案被加密卻說是DDOS
明明涉及整個角川集團系統卻說NICONICO
明明個資都外洩了跟你說系統不關沒問題
而傳統媒體就順著角川的說明,幾乎是跟著角川與NICO的發布報導
當Newspick這種網路媒體取得多玩國COO栗田與駭客的信件報導
川上量生隨即發推指責當NICO的員工上下拚死為了保護客戶資料的時候
Newspick這樣的文章只會改變兩者關係
而NICO則否認夏野剛的推特被盜和駕照流出的事情
現在回頭來看角川的對應
是因為他們要做的努力只有付贖金跟殺價了
直到大家發現暗網上的blacksuit網站放了在免空的範本檔案
角川才開始承認被盜的資料要大家開始改密碼還要不要下載檔案
除此之外還是什麼都沒有做
就只是在搞禁止國外IP的NICO動畫回顧
甚至NICO付費會員照樣在7/1被扣款
再來談blacksuit是去年出現的俄羅斯駭客集團
主要攻擊目標是俄羅斯與獨立國協以外的國家
以美國英國為大宗
這種利用駭客半官方的身分勒索的方式算是被制裁極權國家常用的手段
這次洩漏的包括安倍後援會的銀行帳戶、與日本共產黨的契約來看
應該日本官方底下有在動作,但顯然鞭長莫及
雖然過去外洩嚴重
但是注意到blacksuit威脅檔案大小來看
1.5TB實在是史無前例
雖然目前只有100GB
可能駭客還在等第二次付款的可能
因為他們沒辦法理出資料
就讓所有外人來協助
作者: nineflower (九日落-淚花開)   2024-07-02 11:24:00
看來是最近日本太親美惹俄羅斯不爽
作者: super0949 (不重要啦~)   2024-07-02 11:24:00
角川還有開低薪緊急徵才這個大笑話啊
作者: naideath (棄子難安)   2024-07-02 11:25:00
駭客:這隻羊肥到我不知道該從哪邊開始吃
作者: hdjj (hdjj)   2024-07-02 11:25:00
花錢消災不是好辦法,與其拿錢給綁匪然後期待他們良心發現,倒
作者: shoiguang (shoi)   2024-07-02 11:27:00
就問你角川集團的錢夠打完俄烏戰爭嗎? 不夠那你都是白白繳錢給人爽花的
作者: hdjj (hdjj)   2024-07-02 11:28:00
不如等著上法院,至少這個是他們能掌握的
作者: ruby080808 (zzz5583)   2024-07-02 11:28:00
就算付款了也不一定有用,這種類型和其他駭客不太一樣,他們不用在乎信用問題,畢竟國家養來攻擊其他國家的= =
作者: shoiguang (shoi)   2024-07-02 11:28:00
錢拿來強化自己絕對是正解 只是日本人沒IT腦袋
作者: oldriver (oldriver)   2024-07-02 11:29:00
羊這麼肥
作者: rufjvm12345 (小飯)   2024-07-02 11:31:00
對方的信用問題並不能合理化你的各種無作為==
作者: ab4daa (nooooooooooooooooooo)   2024-07-02 11:32:00
可憐哪
作者: hdjj (hdjj)   2024-07-02 11:32:00
角川花高薪徵才了(
作者: dieorrun (Tide)   2024-07-02 11:33:00
這種事情不可能付錢的啦 綁架都會被撕票了 更何況這種想複製幾份就幾份的東西
作者: KotoriCute (Lovelive!)   2024-07-02 11:34:00
角川從頭到尾都沒有對用戶說實話
作者: dieorrun (Tide)   2024-07-02 11:34:00
開始想後續賠償補救措施比較實際點
作者: KotoriCute (Lovelive!)   2024-07-02 11:37:00
中了勒索病毒的企業除非真的付不起,不然基本都有付錢只是付多少的問題
作者: kobe30418 (謝小笨)   2024-07-02 11:39:00
日本不意外吧
作者: KotoriCute (Lovelive!)   2024-07-02 11:40:00
就是因為大部分企業都會選擇付贖金,所以這種事才會不斷發生重建系統的花費和時間加起來不一定比付贖金便宜。很多都是中了勒索後付了贖金但沒上新聞的案例
作者: donkilu (donkilu)   2024-07-02 11:43:00
角川真的爛透了 日本企業的劣根性= =
作者: KotoriCute (Lovelive!)   2024-07-02 11:43:00
角川是受害者沒錯,不代表角川能無所作為
作者: epsilon1115 (艾普西龍)   2024-07-02 11:44:00
新增資料夾(99)裡面是員工通訊錄
作者: AfterDark (我祇是來借個電話)   2024-07-02 11:45:00
對啊 剛剛我nico d動畫還被扣款 到底是啥鬼這有辦法申訴嗎
作者: KotoriCute (Lovelive!)   2024-07-02 11:45:00
這些資料暗網前幾天就流傳出來了,是有人上傳到5ch所以現在才日本那邊燒起來
作者: greg90326 (虛無研究所)   2024-07-02 11:51:00
:O
作者: yesonline (昏昏欲睡夏日蟲)   2024-07-02 11:55:00
但是仍可看到不少死忠仔幫角川說話....
作者: a125g (期末崩潰討噓哥)   2024-07-02 11:58:00
角川就是想搓湯圓
作者: kobe4420 (科比)   2024-07-02 11:58:00
也不少幫駭客說話,嘻嘻
作者: zseineo (Zany)   2024-07-02 12:03:00
我還真沒看到幫角川講話的 你看到的是人嗎
作者: lisafrog (AOI)   2024-07-02 12:04:00
角川能搞出奧運貪污案,想必各方面都打理的很好新聞甚至沒怎麼報導這件事
作者: a125g (期末崩潰討噓哥)   2024-07-02 12:08:00
這駭客集團應該是慣犯 但為何只有這次搞到集團出來公布個資?我更願意相信是角川不想付錢或是不想付那麼多錢加上想搓湯圓搞到集團不爽
作者: livingbear (法田惠)   2024-07-02 12:09:00
跟烏俄戰爭哪有關係?戰爭之前就一堆駭客勒索了,索尼、卡普空都遇過了
作者: ssarc (ftb)   2024-07-02 12:09:00
受害者是信任角川把個資登錄給角川的我們,你角川有本事跟我們要資訊沒本事安全保存,被偷被加密還繼續裝死,狗屁受害者好不好還敢跟我們說沒問題,我資訊被外洩你保管不周我可以向你求償嗎你要嗎不要跟我們要資訊,要嗎給我好好保存,兩個都做不到不罵你罵誰
作者: a125g (期末崩潰討噓哥)   2024-07-02 12:12:00
資料被偷後角川的首要目標應該是防止客戶資料被洩漏而不是討價還價被偷都算了 還搞到客戶個資給大家知道 鍋甩不掉
作者: donkilu (donkilu)   2024-07-02 12:20:00
這在美國早就集體訴訟告起來了
作者: skyworld (饅頭)   2024-07-02 12:32:00
是說現在應該也不能登帳號解綁信用卡對吧
作者: spfy (spfy)   2024-07-02 12:44:00
有綁卡的先打電話叫銀行鎖卡比較實際吧
作者: runacat (貓尾巴)   2024-07-02 13:01:00
依照角川的老害程度和當初應對貪污案的態度八成是覺得賤民個資不重要,誰給角川個資只能自認倒楣
作者: iamnotgm (伽藍之黑)   2024-07-02 13:47:00
別鬧了整個系統被挖走裡面怎麼可能只有下等國民個資
作者: denny0411   2024-07-02 14:30:00
大事化小,小事化無

Links booklink

Contact Us: admin [ a t ] ucptt.com