[情報] NICO：未發現會員個資和信用卡資料外洩

yellowhow06/14 14:45東西沒壞沒外流的話，還要這麼久大多是他們系統老或濫

yellowhow06/14 14:46或者現任IT不熟這系統(營運很久的話交接沒弄好很可怕

KotoriCute06/14 14:46感覺是有人手賤去點到釣魚Email，中了勒索病毒但對方

KotoriCute06/14 14:46開價過高，所以直接選擇重建系統

allanbrook06/14 14:47沒有吧 就是被針對攻擊

tw1150906/14 14:47我大概可以想像發生什麼事了

aaaaooo06/14 14:47他們應該也想改架構想很久了 趁這機會一起處理掉

starsheep01306/14 14:47哪個員工偷看a片被病毒逮到了喔==

yellowhow06/14 14:48可是翻新不是一兩個月就能做到的事情耶

MelShina06/14 14:48日本IT鬼故事

yoyun1012106/14 14:48比較可能是現存資料庫全被勒索病毒鎖死了，要去撈備援

yoyun1012106/14 14:48整個回朔要跑超久，所以先弄新站頂著

LABOYS06/14 14:48不是連角川的網站都掛了嗎？ 點一封郵件可以一路連鎖爆破

LABOYS06/14 14:48到角川嗎？ XD

ainamk06/14 14:48有陰謀論說這是特定敵國在為癱瘓日本網路做的預行測試(?)

NoLimination06/14 14:48一個月 是正在發包嗎？

KotoriCute06/14 14:49現代駭客針對企業的攻擊，很少是以毀滅對方整個系統

KotoriCute06/14 14:49為目的，對他們最重要是賺錢

Inelegant06/14 14:49別的不敢說日本IT還真的有可能吧XD

yellowhow06/14 14:49看他們系統怎放的吧，不是沒看過全部都放同一台的

Sessyoin06/14 14:50穩

yoyun1012106/14 14:50權限夠就可以全炸呀，現在IT最怕就社交工程，安全弄再

caten06/14 14:50影片是說角川雲端受到攻擊感染，裡面包括niconico這樣

yoyun1012106/14 14:50好碰到手賤亂插自己usb的還是沒救

yellowhow06/14 14:50這樣一次就一起死... 雖然都2024了還有人這樣也蠻屌的

yellowhow06/14 14:50通常怕的是主管權限高但是又很隨便

caten06/14 14:51栗田的推特就講結論，感染過程跟公司當時處置要看影片有講

KotoriCute06/14 14:51徹底打掉重練一個月反而太短了，恢復備援數據比較合

KotoriCute06/14 14:51理

as123488406/14 14:51不會吧，真的有企業資安這塊有辦法讓一個環境爆連帶其

as123488406/14 14:51他的一起爆炸的？不會吧不會吧？

LABOYS06/14 14:51結果方向反了，是角川爆過來NICO的 XDD

LittleJade06/14 14:51日本IT耶，全部綁在一起死也不是太意外

as123488406/14 14:52正常來說各不同服務切不同網段中間還有防火牆擋著，權

as123488406/14 14:52限也要鎖死死的才是正常狀態耶

yellowhow06/14 14:52資安是後來才被重視，但如果公司懶得改或不在意就...

yellowhow06/14 14:52像BW這次好像就沒死，所以應該是另外放的

Pegasus9906/14 14:52是喔.jpg

ainamk06/14 14:53可能角川自己的服務有分開放但是借出去的都放一起這樣(?)

teeeeee06/14 14:53針對角川也比較合理，特別針對nico有啥用，就被波及

tw1150906/14 14:53現在大企業資安都會發釣魚信件，手賤點了就準備上課了XD

LittleJade06/14 14:54BW比較新，可能逃過一劫

as123488406/14 14:54但是還有疑問，要用備份資料倒回去這個預估時間也很奇

as123488406/14 14:54怪，這不只DB被鎖了，應該連所有影音都被鎖了才有可能

as123488406/14 14:54耗時這麼長

KotoriCute06/14 14:55手賤點到釣魚連結被勒索病毒綁架，所有公司官方說明

KotoriCute06/14 14:55一律都是說被網路攻擊

yellowhow06/14 14:55有定期備份的話回復都很快阿

yellowhow06/14 14:56只是也不知道他們有沒有IT鬼故事了

as123488406/14 14:56可是還是很奇怪，一個勒索病毒搞到全部service爆炸這

as123488406/14 14:56我實在百思不得其解，這架構絕對有問題，而且放著這個

as123488406/14 14:56問題不管的部門根本是瀆職

Inelegant06/14 14:56真的太經典了 該有轉生系主角因為點了釣魚病毒把公司

Inelegant06/14 14:56搞倒而轉生的設定了吧XD

yoyun1012106/14 14:57現在勒索病毒也都進化過了，都會潛伏等擴散開再一起炸

yoyun1012106/14 14:57，就算你不同區有牆，被手賤的先散播開也是沒救啦

devilkool06/14 14:573天完成一個新版網站？？

yellowhow06/14 14:58日本不太重視這部分，老系統放者擺爛不是不可能

vhik459606/14 14:58如果是用備援資料，弄超過3天都算很扯的久了，一個月是

vhik459606/14 14:58手刻被鎖的部分了吧

KotoriCute06/14 14:58勒索病毒幾乎都是用釣魚的方式，很少聽說是直接駭進

KotoriCute06/14 14:58去放勒索病毒

as123488406/14 14:58不要說一個月了，光是我手頭上的storage爆炸超過一天

as123488406/14 14:58就準備要送檢討報告了，日本企業還能容許這麼久實在超

as123488406/14 14:58出想像

ainamk06/14 14:59大概就是備份也有中所以靠人力去拼回來

yellowhow06/14 14:59那幾個常見資安攻擊都行吧，只是正常公司都會檔掉

KotoriCute06/14 14:59都能駭進去不如直接去拿用戶個資和信用卡資料拿去賣

as123488406/14 14:59我甚至懷疑備份該不會還是走1G的網路才有可能復原到一

as123488406/14 14:59個月......

yellowhow06/14 14:59但老系統沒翻新的話就只是看有沒有人想攻擊而已

yellowhow06/14 15:00不會連備份都放在一起吧XDDD

SangoGO06/14 15:00原來是有人中了綠卡或新的iphone嗎

Inelegant06/14 15:00https://youtu.be/Kyz47Md9fCw&t=2m22s as大可以看看

Inelegant06/14 15:00這片他有稍微講解一下他們的架構

KotoriCute06/14 15:00或者公司的未公開機密資料去威脅不付錢就公布

caten06/14 15:01再看看ㄅ，漫畫可以六月就恢復的話可能他們也只是慢慢修而

caten06/14 15:01已也說不定（

as123488406/14 15:01連備份都在同個網段同個機房那真的是完美負面教科書了

as123488406/14 15:01，放在第三地機房且要保留不同時間短版本應該是常識等

as123488406/14 15:01級

hdjj06/14 15:01感覺是本身架構就有問題了,加上被針對,同時又沒有做好備援

hdjj06/14 15:02這種事故以後都會是教科書等級的案例

tonylcy06/14 15:02確認されていない是還沒確認有沒有個資外流吧

as123488406/14 15:02感謝，晚點我來看看那影片能不能幫我理出個頭緒，實在

as123488406/14 15:02很難想象已經是集團等級的企業會出這種狀況

KotoriCute06/14 15:03Nico本來就不是賺錢的部門，在這次事件前角川大概也

KotoriCute06/14 15:03沒打算給錢讓他們升級系統吧

hdjj06/14 15:03不過也好啦,大破大立,如果能藉這個機會好好建立起規範的話,

thibw13ug106/14 15:03＜流出した可能性がある情報＞

thibw13ug106/14 15:03情報漏洩については調査中です。 個人情報・クレジッ

thibw13ug106/14 15:03トカード情報等の漏洩は現時点では確認されておりませ

thibw13ug106/14 15:03んが、引き続き調査を進めてまいります。

thibw13ug106/14 15:03明明個資洩漏就未確認 造謠喔

caten06/14 15:03你看錯了，那句是他們檢查後沒有發現有資料外洩的狀況

hdjj06/14 15:04長遠來說也是可以接受的. 不過在此之前要先活的下去

yellowhow06/14 15:04看起來大概現任的也不是很熟這些系統所以得花時間檢查

caten06/14 15:05現在檢查下沒有發現那當然只能說現在的情況啊w

yellowhow06/14 15:05看是否能復原...

laigeorge8906/14 15:05「ません」

ainamk06/14 15:05現階段沒有發現但打包票沒有得等到全部檢查完這樣

Inelegant06/14 15:05他是寫調查中但目前沒發現有外流但繼續調查吧

Inelegant06/14 15:05我看他也不敢肯定完全沒有

hdjj06/14 15:05現在沒發現有漏洩,但不保證真的沒漏,還在持續確認中

caten06/14 15:06沒有把話說死但是這三天的檢查沒有發現資料外洩，那段話的

caten06/14 15:06意思是這樣

KotoriCute06/14 15:06Nico八成是疊床架屋很嚴重的系統，所以才要花這麼多

KotoriCute06/14 15:06時間恢復

ainamk06/14 15:06「疊床架屋很嚴重」這個應該不用八成XD

KotoriCute06/14 15:06現在角川那邊要先處理完才會輪到Nico

yellowhow06/14 15:07老系統大多是那樣，很正常拉，更別說是日本的了

as123488406/14 15:07現任不熟也算小事，但總有vendor要熟這些架構， 如果v

as123488406/14 15:07endor也不熟那我很懷疑網管與資安人員平常484在混吃等

as123488406/14 15:07死了

yellowhow06/14 15:07只是這麼大間的公司，卻搞成這樣真的屌

Inelegant06/14 15:08覺得確實是翻的不好 「已確認無洩露」跟「沒發現有洩

Inelegant06/14 15:08露」其實不太一樣啊XDD

yellowhow06/14 15:08老系統/不賺錢的系統，全部切給一個人負責很常見阿(ry

livingbear06/14 15:08Niconico畢竟本來就爛很久了

yellowhow06/14 15:08有的甚至是外包給其他公司維護的呢

ainamk06/14 15:09你看他們現在就說最下層的床先抽出來大家將就著用XD

thibw13ug106/14 15:09就只說現階段沒有發現後續再調查然後標題打安全無虞

thibw13ug106/14 15:09不是造謠是什麼啦

roger84041006/14 15:09備援資料壓回去吧，資料量大一個月有可能

yellowhow06/14 15:09然後文件短缺、內容有誤、甚至有些程式碼還有漏

as123488406/14 15:10平常也有接觸過很多user不熟架構，反而是由我們規劃架

as123488406/14 15:10構執行並留存的，所以現任不熟感覺不能當作藉口XD

as123488406/14 15:11當然疊床架屋的程式債是另一回事就是......

yellowhow06/14 15:11但這很常見，如果又剛好跟維護的解約就爽死了

hdjj06/14 15:12老實講啦,如果是老系統,那麼當初寫的人搞不好早就都不在了

as123488406/14 15:12解約也好處理，請他們再幫忙就行惹，只是價格是另一回

as123488406/14 15:12事，沒簽MA的費用會高的嚇人

yellowhow06/14 15:13沒這麼老吧，只是多半沒完整文件，只能靠問

VL100306/14 15:13老系統炸掉就重構囉，加油 =)

hdjj06/14 15:13後來的人不管是懶得動還是不敢動,將就著用個幾年就沒人懂了

VL100306/14 15:14靠問你要確定問得到，有些是當時的時空背景下誕生的產物

motw199906/14 15:16挖 有人很急喔^^ 補推

as123488406/14 15:16很可能出現沒有註解或是一堆goto的操作

yellowhow06/14 15:16所以慘一點的話，直接放棄重做會比較省事

TSMCfabXX06/14 15:16磁帶備份慢慢撈

VL100306/14 15:17不過現在做 CSP 也是最怕這種事情，手賤亂點的 IT 只要權

z63506606/14 15:17就3樓答案阿，一個中獎到處寄信擴散很快的

caten06/14 15:18窩這方面不熟，不過他們白金會員跟生放送支付兩年前都還是

caten06/14 15:18不同的支付方式，蠻有可能是不敢動吧XD

yellowhow06/14 15:18IT通常不太會亂點阿，但你的主管很難說，更可怕的是

VL100306/14 15:18限夠大，可以死一整票企業。

yellowhow06/14 15:18主管的主管，權限很高但是很多不懂這部分

VL100306/14 15:18IT 「通常」不會亂點，你要確定喔 XD

VL100306/14 15:18鬼故事聽多了，只能說不要有這種預設。

yellowhow06/14 15:19通常拉，畢竟出事要收爛攤子

e44658228406/14 15:19大概是走磁帶回復，一個月笑死人

as123488406/14 15:19所以看來角川沒在搞稽核的，權限過大沒有控管會被釘到

as123488406/14 15:19牆上

z63506606/14 15:20老公司會讓總輩在系統權限比IT還高

as123488406/14 15:20認真說IT要亂搞的機率很低，除非心懷怨恨，不然後面擦

as123488406/14 15:20屁股比在旁邊納涼累百倍

ainamk06/14 15:20「IT部門不夠力所以允許其他部門自己架子系統上去」

ainamk06/14 15:20這個鬼故事到底常不常見我很好奇

yellowhow06/14 15:21畢竟搞事或擺爛還是得收阿... 怕的是其他人

as123488406/14 15:21我都比user還怕亂搞架構，除非有驗證過不然連放行都不

as123488406/14 15:21准

yellowhow06/14 15:22通常是IT部們'話語權'不夠力，所以被押者要客製化

yellowhow06/14 15:22然後一堆部門都來一輪後... 爽死

as123488406/14 15:22如果要我服務的客戶領域而言的話，不常見，甚至是幾乎

as123488406/14 15:22沒有，首先權限控制這關就被打掉了

VL100306/14 15:23Power User 別的沒有，話語權超大，IT 只能聽話阿。

yellowhow06/14 15:23其他部門通常很難自建，但他們可以壓者你去建

VL100306/14 15:24但別部門過來要權限，通常反而還比較難遇到，要什麼再開

yellowhow06/14 15:24或者壓者你允許他們外包廠商來建，然後你要配合

VL100306/14 15:24最小權限給他，不可能給他整個全域 Admin。

yellowhow06/14 15:24IT話語權高的公司應該蠻少的...

VL100306/14 15:25沒有，要全域 Admin 極度不合理阿，什麼開發需要拿到這種

as123488406/14 15:25畢竟IT始終是負資產，相較於RD就是賠錢貨又不得不養

chinnez06/14 15:26真的是全家死光欸 笑死

VL100306/14 15:26權限... 除非 IT 懶到爆，隨便給，不然現在 Role 都能切很

VL100306/14 15:26細，只怕需求開不明確而以，沒再給全域 Admin 啦。

as123488406/14 15:27敢開admin給user的我只能說很勇喔，之後出問題第一個

as123488406/14 15:27找你

VL100306/14 15:28基本上全域 Admin 給到三人就是超級多了。

yellowhow06/14 15:28所以被凹的時候要留證據阿(ry

ainamk06/14 15:28我碰到的鬼故事是上面架了很多其他部門找外包廠做的系統

ainamk06/14 15:29然後最底層系統的外包廠商解約不給用了這樣

yellowhow06/14 15:30不太可能吧，就算解約系統不是還是架在公司嗎?

as123488406/14 15:30沒碰過這種的，通常解約前就會開始規劃備案了，包含系

as123488406/14 15:30統移轉等都會執行完畢才有可能解約

ainamk06/14 15:31實際上解約很久了 久到最底層那個其實是架在模擬器裡面XD

VL100306/14 15:31反正鬼故事之所以是鬼故事，就是超乎常理 XD

yellowhow06/14 15:31而且外包系統大多還是屬於公司的阿，除非這外包是IBM那

yellowhow06/14 15:31種的... 但這算外包嗎

ainamk06/14 15:32然後最後發生的事是那個模擬器的使用權被關掉XD

as123488406/14 15:32怎麼感覺聽起來像訂閱制的系統

as123488406/14 15:33是模擬器還是虛擬機啊？

yellowhow06/14 15:34把自家系統裝在別人家裡感覺上蠻屌的?

as123488406/14 15:35要說我遇過的鬼故事最有印象的當屬user不懂裝懂擅自篡

as123488406/14 15:35改我storage底層搞到效能大爆炸後才來罵效能很差，事

as123488406/14 15:35後死不承認是他改的，直到我調log出來他才閉嘴

as123488406/14 15:37然後還要幫他reimage跟重建架構，唯一好的點在不用聽

as123488406/14 15:37他碎嘴了，乖乖讓我動手

hdjj06/14 15:38接下來有沒有投訴你態度不佳

VL100306/14 15:39user 亂搞本來就都不會承認，至少我還沒看過主動承認的

kkes000106/14 15:40看不懂日文就不要亂翻譯，這明明是還沒確認

as123488406/14 15:40沒聽到投訴的XD不過我老闆對於我做事方法一向不干涉的

as123488406/14 15:40，所以也不知道是不是被擋下來了

as123488406/14 15:41user後來過半年也離職啦~不知道是不是檢討報告會議上

as123488406/14 15:41我調的log鐵證如山讓他待不下去就是惹

MyPetTankDie06/14 15:41他們怎麼確認，從log? 之前也有公司那樣說結果幾個

MyPetTankDie06/14 15:41月後XD

as123488406/14 15:43從log確認是誰做的操作，因為當初規劃中就連IT都有各

as123488406/14 15:43自的AD帳號，除了原廠跟我外沒有人能用root進去，所以

as123488406/14 15:43log一清二楚

MyPetTankDie06/14 15:44不過重寫也好，畢竟很多東西很古老了

as123488406/14 15:44不如說明知有log還要凹才是最鬼的XD

MyPetTankDie06/14 15:45靈異事件都是那樣來的lol

anumber06/14 15:4787%有員工點iphone中獎mail中加密

SunnyBrian06/14 15:52日本IT鬼故事跟台灣完全不在同一個等級

umano06/14 16:01= =

naya741596306/14 16:05結果還真的是勒索病毒

ben222748606/14 16:42最近我公司的網安課程才拿台電子廠被勒索的案例出來講

ben222748606/14 16:42 連研發細節 展望 資金布局都被爆料光光 有夠慘

TSMCfabXX06/14 16:46台積電 勒索病毒 中過一次 不要不信邪

siyaoran06/14 17:17這波是被駭的啦

siyaoran06/14 17:18https://devco.re/blog/2024/06/06/security-alert-cve-

siyaoran06/14 17:182024-4577-php-cgi-argument-injection-vulnerability/

siyaoran06/14 17:19https://reurl.cc/MOgbML

umano06/14 17:19argument?

siyaoran06/14 17:19繁體簡體中文和日文有的漏洞

WongTakashi06/14 18:04日本IT鬼故事 恐怖喔

Hellery06/14 19:01真的是被駭惹喔~看來是後門被大開www(?

Louis43006/14 21:08表面上是砍掉重練，推特日本鄉民們溫情應援中

Louis43006/14 21:08你各位有付費的話再追後續就好

Louis43006/14 21:10幕後做事的社畜們沒發言權的啦 真相怎麼可能講出來