Re: [情報] NICO:未發現會員個資和信用卡資料外洩
NICO的新聞稿:
https://blog.nicovideo.jp/niconews/225099.html
NICO在YouTube上放的說明:
https://www.youtube.com/watch?v=Kyz47Md9fCw
照Nico的講法是:
1. NICO的系統是公有雲和母公司角川關係企業的私有雲整合的混合雲架構。問題是出在角川關係企業的私有雲中了包括勒索病毒的混合攻擊。有相當數量的VM被暗號化無法使用。
3. 因為被攻擊的VM有包括N站的系統所以6/8清晨開始N站開始出現各種問題。為了防止被害擴大,整個資料中心的所有伺服器全部關機。系統間的連結也全部切斷。直接導致N站無法使用。
5. 備份什麼的平常都有在做,但是整個資料中心所有的伺服器全面關機這種狀況是遠超出想像的。而且這次攻擊者非常的執著。第一天發生狀況的時候N站工程師把伺服器遠隔關機,結果攻擊者反而遠隔開機後繼續進行攻擊,搞到工程師直接衝到數據中心物理拔線後才封鎖住。
6. 受到這影響為了避免感染擴大所以社員連本社辦公室都原則上禁止進入,也禁止連公司內網。
7. 上傳的動畫本身和生放送系統是保存在公有雲所有沒受影響,但用來配信影像的系統是在私有雲上所以可能有無法回播的問題。
8. 整體可能要花最少一個月時間來讓服務慢慢恢復。
-----
Sent from JPTT on my iPhone
--
今天拔網路線好像有上趨勢
遠程開機繼續攻擊,好毛喔
遠隔開機,這是連ipmi都被掌握了吧,這資安漏洞大到不
可思議
系統被勒索軟體加密才會修這麼久...
而且代表內網已經被入侵了才有可能接觸到ipmi這種原則
上不可能連外的服務
直接砍掉重練比較實在 不然收一收算了
包括勒索病毒,也就是說不只一種囉,角川是招惹到了什
麼國際駭客組織嗎
遠程開機也要打,這麼兇
就同時被植入勒索病毒和木馬
上演電影
這個重建的同時還要找出漏洞來補,搭配上疊床架屋的系
統架構光想頭就很大
遠程開機只要你有拿到權限很簡單啊。怎麼駭到能拿到權
限就是另一個問題了
遵循王道 拔線了
如果IPMI都破了 建議整套系統拿去資源回收廠
你根本不知道駭客還在內網埋了什麼東西
重Code一個影像配信系統比較實在
這個網管與資安及供應商應該都要出來跪了,損失金額可
是大到靠北
是駭客太強 還是角川太爛(′・ω・`)
連遠程關機都沒辦法處理,等於最高級的系統權限已經
在對方手上了
ESXi遠隔開機就是vcenter被入侵之類的開起來的吧,不
是什麼不能想像的事,沒拔線就是可以被喚醒
公有雲的內容 能帶出來多少算多少
剩下全都丟了 這種程度的災難 救了也是浪費
開關機不用權限帳號,加密也不用,那個就是SSH漏洞攻
擊
笑死 還可以遠端開機
這樣私有雲必須要整套重新打造一次才能保證沒有被埋
後門
你這直接root拱手讓人了吧
我覺得是角川爛到靠北,一個"正常"的系統架構不太可能
會因為入侵而整套門戶大開,十之八九是某個帳號的權限
過大又被鎖定才有辦法接觸到包括ipmi這種底層且又內外
隔離的東西
可以遠端開機 駭客代表什麼都知道了
absolute cinema
他說的是伺服器遠隔開機喔,應該不是vcenter這層,而
是更下面的硬體層了
話說連底層都被攻破了確定個資沒問題嗎......我很懷疑
耶
伺服器遠程開機是說ipmi也被幹掉了吧
是能遠端開機,不只是在開機時操控,那跟裸體沒兩樣
了
感覺可以用這次的事件寫個簡單報告,以後拿去嚇客戶惹
XD
被入侵到這種程度,老實講連有沒有被偷都沒辦法判定,只能用
"沒發現漏洩"這種模擬兩可的話糊弄
推救援進展說明
就算被偷了,依照這種入侵程度就算log被竄改也不意外
,真的估計連有沒有洩漏都不知道
物理拔線XD 這是高階帳密都死了吧
遠端開機w
直接放棄做niconico 2.0比較實際
被駭到能遠距離開VM,這資料要沒外洩的唯一可能只剩資
料庫有做好隔離了吧,真的滿慘的
島一島
Nico目前對策是構築乾淨的環境,把握狀況救出資料,然
後再確認資料完好性從備份復原,然後還要去復原source
code和架構情報才能再建服務。整個就是IT爆肝的節奏
拔網路線 不錯 比LOL的LCK網路工程師強惹
這是什麼抄家滅門級的攻擊,角川是得罪了什麼
這說沒外洩誰會信 大概也就騙不懂的
遠端開vm還算好了,ipmi被幹掉你想刷bios都沒問題
source code跟架構還是大破大立比較簡單了吧,根本不
知道這套系統還有沒有其他漏洞的炸彈在
攻擊者可以自己開機?
這駭客不知道潛伏多久了,一次想給角川死
最糟糕預想是角川那邊能接觸到與私有雲的電腦可能全部
都被埋後門了
真的不只是炸彈了,簡直是核彈,一次讓角川業務近乎全
毀
ipmi都被拿了 整套丟了吧 這如果潛伏夠久誰知被改多
只要有拿到權限就可以
不只私有雲,可能連角川那邊不少電腦都必須要整批淘汰
掉
對。影片又說N站有發現這是有計畫性的花時間準備來進
行的攻擊的痕跡
角川機房如果很大 感覺可以買日本硬體公司股票惹
角川這種應該都是IDC吧?只有部分不重要系統跟網路設
備才會放到公司電信機房
打成這樣一定是有計劃的啊,廢話
已經可以想像軟硬工在爆肝24H搶修的模樣了,不過只能
說活該,一開始防堵好一點後面就沒那些破事
就跟你說的有花時間來潛伏吧。角川這次真的是問題很大
話說角川是不是有金融相關服務啊?牽扯到金融廳感覺很
大條,就像台灣金融業出事都要上報金管會然後被釘在牆
上那樣
之後我看賣 EDR 、XDR 的廠商都可以拿這案例來宣傳產品了
金融業停機超麻煩喔… 光是一堆違約交割,賠到死。
對資料我沒這麼樂觀,不然不會叫用戶不要刪除手機的Ap
p
之前不是有人貼角川集團子公司的資料都集中放,然後整間
就幾乎都沒了,不過bw居然沒被影響
不用說那些業者,我都打算把這案例放進平常的通用簡報
去嚇嚇user惹XD資安沒做好會發生的事~這樣
角川沒在金融業吧,只有影響出版影音網站網路商店會計系統
McAfee
這超過企業勒索的破壞,擺明不給活路是...
這看起來就不像勒索了啊,感覺是惹到什麼團體所以一次
爆個大的,讓你損失慘重,順便被政府盯上
爛到骨子裡 整間公司回收吧
以nico為中心的服務群進行攻擊,這也是有趣
太噁心了吧,這種程度已經是惡意的商業犯罪吧?
而且搞不好內部有協力者,不然怎麼可能那麼簡單就入侵
物理拔線 太狠了
不一定有協力者,但就是要非常長期的潛伏,一步一步滲透
當然,如果你指的是有人手賤亂點信件或亂插 USB,那另論。
接下來是不是衝進去插網路線
幫工程師QQ....一整個月整個team都爆肝然後未來更慘
總覺得應該是前員工或者現任在搞事吧...
不然可能爛到這種程度嗎...
這無疑問是角川自己的IT奇蹟 能夠遠端開機你的伺服器
簡直前所未聞
攻擊到物理拔線才能解決好慘
我想到Eva病毒使徒那集
可以被遠程開機喔,直接整套系統電死了吧
上頭老板本來就討厭混吃的維護,最愛賺錢的業務嘴,這是
很正常的商業機制吧。說台灣IT也只有GG能說嘴啊~
所以出口的防火牆? 怎麼都沒提到
那個,不只有GG能說嘴,只是GG的資安規則嚴到把員工都
當賊來看而已,至少我服務過的製造業跟金融業還沒有一
家會犯這種將近滅頂的錯誤
就算是GG也中過勒索,但是災害控制與復原就是各家平常
的規劃問題了,但是不可能有角川這種狀況,業務停擺一
個月總經理都得出來跟投資人下跪了
vsphere可以開關實體機阿
很多單位進內部後沒在控管ipmi權限的,能被打成這樣還是
整個架構有問題
連遠端開機繼續打都來了,到底是什麼深仇大恨這樣搞
遠隔開機繼續攻擊www有夠執著www
還好早就把nico改用信用卡扣款了不怕被摸走
靠北喔說錯,改用paypal扣款不怕信用卡被摸走
這也太扯 還能遠隔開機 你私有雲對外中間是沒上防火牆嗎
我看這連防火牆都淪陷了吧
有人手賤點了不該點的,這很難避免,主要問題是底層維
運網路沒跟外網隔離
或者就真的有知道怎麼連結內外網的人參與這次攻擊 可能
是內鬼或是離職員工挾怨報復之類的
不用內鬼或離職員工 照他們表示如果是已經規劃過且預謀很
久的行動 已經神不知鬼不覺的駭進去時直接抓存取紀錄反向
回去 時間一長就可以逐漸摸清一部分的架構了
NICO動畫沒事 NICO生放送沒事但舊的タイムシフト有機會炸
除這2個以外其他系統還在確認中
看起來比單純中勒索病毒嚴重多了欸
角川私有的出問題!?
內網整個被滲透了 這不推倒重來很容易重新中槍
53
首Po・原因はランサムウェアを含む大規模なサイバー攻撃 ・サービス復旧までは1か月以上かかる見込み ・開発チームが3日で作った新バージョン「ニコニコ動画(Re:仮)が本日リリースicovideo.jp ・個人情報、クレカ情報の漏洩は確認されていない16
小八卦是從年初開始就一直有大規模的勒索攻擊 全世界有幾萬起,台灣也有一堆大公司中獎 有些SI廠商到現在都還整天在加班 不知道nico是否也是ESXi伺服器環境 這次最大宗的就是使用的公司最多的ESXi6.7~8.0系統(VMware)19
剛剛發現nico又上推特趨勢了 看了一下大概是有人nico帳號使用的email 同時也有用來註冊微軟帳號 今天發現六月在微軟帳號上有一長串登入失敗紀錄 時間也都是在nico被駭之後2
雖然說微軟很常被try 但就上上個禮拜真的有一次連續9次登入, 看這相似的行為真的很像同一個被洩漏的資料庫 然後我這個剛好也是有辦niconico的,不知道是不是真的有關就是了
爆
[今島] nico呼籲使用者勿刪除app 恐遺失資料niconico遭到攻擊 八日至今仍無法連線 niconico官方表示會重新打造系統 進入長期抗戰74
[閒聊] ニコニコ 最新情報 還沒修好 打算重建6月10日20時現在、ニコニコでは被害状況の調査と並行して、サイバー攻撃の影響を受 けずにシステム全体を再構築するための準備をしております。 皆様にはご心配とご不便をおかけし、心よりお詫び申し上げます。 現時点でお伝えできる情報を更新いたしました。 截至6月10日20:00,Niconico正在調查受損情況,並準備在不受網路攻擊影響的情況下重57
[nico] nico壞了至今12小時過了 然後角川也壞了最新 修到10號 ニコニコ動画1X
[情報] 關於近期伺服器狀況各位好, 我們想跟大家分享關於最近的斷線事件及伺服器整體品質的資訊。 首先,在3月7日晚間9:30,台灣的資料中心受到數次的分散式阻斷服務攻擊(DDoS,或稱洪 水攻擊),導致《魔獸世界》等遊戲皆出現服務斷線的狀況。除了這次之外,近期我們也38
[閒聊] ニコニコ確認遭受大規模網路攻擊服務停擺凌晨發現出現異狀,開始搶修至今仍未修好 ドワンゴは同日19時ごろ、「大規模なサイバー攻撃を受けており、影響を最小限に留め るため、サービスを一時的に停止しています」と説明しています。調査と対策を進めて いるものの、サイバー攻撃の影響を完全に排除できたと確信し、安全が確認されるまで27
[情報] 技嘉遭駭客攻擊,威脅洩漏INTEL AMD機密GIGABYTE 最近遭到攻擊組織名為 RansomEXX 的駭客攻擊 被竊取了 112GB 的資料,其中包括了 Intel、AMD、AMI 等公司的機密技術文件 這些文件都是基於保密協定,主要是針對合作廠商提供主板、筆電、顯卡、伺服器等設計 相關。 除了竊取之外,該組織還部屬了勒索軟體來加密技嘉的機密技術資料20
[NICO] 請問niconico有什麼推薦看的嗎?以前碰NicoNico主要是在玩網頁遊戲,對Nico完全不熟。 也不知道Nico有什麼歷史,只聽說好像系統和服務被詬病很久? 想請問一下Nico上面有什麼推薦的影片嗎? 因為最近弄了VPN,好像很多封鎖IP的影片都可以看? 另外會推薦購買高級會員嗎?印象中以前好像有買過。XD
75
[閒聊] 快訊/統神賽後遭「兄弟」尻頭 現場火爆34
[拳上] 亞洲統神FB回應22
[閒聊] 黑白妹玩到崩潰 原因是沒載到DLC…27
[閒聊] steam版黑白妹2 壓倒性好評與同接數33
Re: [閒聊] 快訊/統神賽後遭「兄弟」尻頭 現場火爆17
[24秋] 魔王2099 11 黑幕16
[閒聊] 統神是不是才是真正的贏家14
[閒聊] 黑白妹DLC玩完心情很差(雷)爆
[推投] 東離劍遊紀 最喜歡女角「1票」12
[24秋] 死神千年血戰篇 相剋譚 3821
[閒聊] 你喜歡哪一種哈比女郎9
Re: [閒聊] 快訊/統神賽後遭「兄弟」尻頭 現場火爆9
[閒聊] 講真的 你是統神願意上去打嗎?25
[鳴潮] 2.0以後希望庫洛不要出大便活動了9
[PTCGP] 暴鯉龍/忍蛙/赤面龍是版本中boss定位嗎20
[閒聊] 夏日時光補番34
[問題] MAGI魔奇少年 推薦看嗎?48
[閒聊] 貓姐是偷偷在臭誰嗎8
Re: [閒聊] 有沒有可能裁判其實是在救統神?23
Re: [閒聊] 40010老師在C105的本本...7
[閒聊] 刃牙的角色們會怎麼看這次拳上7
[閒聊] 是不是錯怪艾斯了7
[閒聊] 會因為發票中獎給遊戲好評嗎?42
[閒聊] 伊藤美來 x 水瀨祈 新番生放送1
[閒聊] 蹦闆 = 七龍珠裡的撒旦先生?6
Re: [拳上] 亞洲統神FB回應6
[閒聊] 有誰還記得吸血鬼馬上死嗎(休刊一年半了12
[馬娘] 馬出生多久就能站立?5
Re: [閒聊] 真:煌跟阿斯蘭還有真蓋特都由我來打倒16
[鳴潮] 這洛可可是不是也挺神奇的?