PTT評價

Re: [情報] 日經:角川已繳贖金但資料依然無法復原

看板C_Chat標題Re: [情報] 日經:角川已繳贖金但資料依然無法復原作者
NorAku
(反或_諾拉阿古)
時間推噓55 推:56 噓:1 →:197

原文43

底下留言一堆人說不要付錢,但實際上駭客這行也有所謂的「信用」

前幾年我爸工作的公司系統被駭,雖然有備份復原,但少部分重要資料不拿回來不行
,因此上頭開會決定繳錢給駭客。

之後駭客真的乖乖把資料解鎖,然後還說他們講「信用」的,不然以後沒人敢繳錢。

據說子公司也有一些資料被駭,但不重要就不付錢,系統用備份資料復原就好(*磁帶機)

雖然偶爾可以看到臺灣公司被駭的新聞,甚至台積電也被駭過,但沒像角川這樣營運大受影響。
只能說角川他們對於駭客的事情反應太慢,連對外說明也說得不明不白,可能真的毫無經驗;
不敢說臺灣的資安好到哪裡去,但之前科技業幾家被駭的時候,都第一時間跳出來說沒問題、或說明受損情形,並且著手開始復原。



把問題拉回角川,如果按照新聞寫的,資料無法復原,有兩種狀況:

1. 駭客食言,沒把資料解乾淨
2. 角川的IT在混,沒辦法重建他們的馬鈴薯伺服器跟資料庫。


第一種狀況沒什麼好說,系統整個要重建,有可能NicoNico一切歸零。
第二種最慘的狀況就是員工爆肝要把資料手動key進去

只是以那個徵人廣告來看,很有可能角川裡面連怎麼應對駭客的人都沒幾個......
甚至平常有沒有在備份資料都是未知數。


再來有人提到紙本作業,就算了吧,先不說沒有效率,過去那種把原稿弄不見、員工偷資料、火災等等鬼故事只會再現而已。


最後一定要說,備份很重要!


*磁帶、光碟這兩個老東西都是駭客沒辦法直接偷的東西,
一來是速度太慢、二來這兩個可以做成單次寫入的形式,除非物理破壞跟竊取,不然遠端無法對這些東西進行勒索


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.199.94 (臺灣)
PTT 網址
※ 編輯: NorAku (101.136.199.94 臺灣), 07/05/2024 15:11:48

x803145207/05 15:12企業至少要三備 本地一份 異地一份 雲端一份

NorAku07/05 15:13角川可能連異地備份都沒有(x

knives07/05 15:14跟歹徒講信用

allanbrook07/05 15:14跟搶人家錢的人談信用 不就一樣是賭 選不給比較合理吧

a125g07/05 15:14沒有備份吧

a125g07/05 15:15選不給就是個資全部流出啊

dieorrun07/05 15:15單純解鎖付錢了事很多 流出就不一樣了

allanbrook07/05 15:15給了不還你虧 給了他賣掉資料你還是虧

kimokimocom07/05 15:15給錢就不強你 真的給錢了他真的沒強你

dieorrun07/05 15:15你今天是又被鎖又被流出 那你還是重新開始比較快

allanbrook07/05 15:16你怎麼知道這個歹徒是怎樣的人

kimokimocom07/05 15:16還跟你說 我們強姦犯也是要講信用的 不然沒人會給錢

a125g07/05 15:16嘴上說的好聽 實際上碰到時..

NorAku07/05 15:16他就是用一般大眾的歹徒心理來叫企業付款,因為真的會還

NorAku07/05 15:16回去,這樣才有長久的錢可拿

yellowhow07/05 15:17給不給、有沒有道義這就看運氣了,最好還是別搞到要賭

dieorrun07/05 15:17我猜角川其實沒很在乎流出的部分 現在是系統不能用才要

dieorrun07/05 15:17付錢的

xga00mex07/05 15:17賭一把成功對角川二連擊 可能可以少做幾十單吧

NorAku07/05 15:17實際上就是看公司要不要賭

allanbrook07/05 15:17我沒有說一定別給 我的意思只是 選擇不給應該不是個奇

allanbrook07/05 15:17怪的選擇而已

a125g07/05 15:17個資只要裡面有隨便一個政界大佬或是該家人的個資 或是演

a125g07/05 15:17藝界大老的個資 流出 角川就準備被這些人弄死

seaEPC07/05 15:18被鎖跟流出是兩回事喔..有可能你本機被鎖光但是駭客也沒

a125g07/05 15:18選擇不給就是要讓剩下的個資流出

dieorrun07/05 15:18那麼好弄死喔 個資流出全世界哪國沒有 幾個被弄死了

yellowhow07/05 15:18角川不是有備份嗎? 好像只是內部管控沒做好所以一起中?

seaEPC07/05 15:18拿到資料

gox111707/05 15:19哈哈日本IT哈哈

dieorrun07/05 15:19冷處理 誰流出就告誰 根本沒人在乎被流出的人好嗎

a125g07/05 15:19更別說這次看起來就是流出後 角川才知道事情嚴重性 才付款

a125g07/05 15:19

yellowhow07/05 15:19對外防護很強所以內部較鬆散吧,然後就屎惹

NorAku07/05 15:19跟綁票勒索不同,因為跨國駭客沒有被抓的疑慮,他們就是

NorAku07/05 15:19要錢

a125g07/05 15:20角川放推流出還影響信譽

yellowhow07/05 15:20就算有角川賄賂的資料也死不了

jack3403107/05 15:20如果沒信用,會不會被同行記恨,反過來被搞

ARTORIA07/05 15:21說難聽點 很多詐騙集團都有你個資阿 你有採取什麼行動嗎

yellowhow07/05 15:21想搞的話有信用照樣搞,不想搞得話同理

dieorrun07/05 15:21說付錢的很多 大家都是付在"解鎖"這部分 沒人在鳥流出的

a125g07/05 15:21因為個資值不值錢 看是誰的個資啊

yellowhow07/05 15:21這些人本來就是這樣自由阿,至於要不要賭就看公司

ARTORIA07/05 15:21會付錢都是影響到公司運作了啦 有備份哪管你什麼流出

yellowhow07/05 15:22有些給錢只是為了想省一點時間或拖延

x803145207/05 15:22IT觀念到底多糟 我之前待的日商都沒這麼慘阿

dieorrun07/05 15:23誰的個資 笑死人 你以為真的流出來會找誰

NorAku07/05 15:23但如果角川付錢了還沒辦法把系統復原,那就是他們的IT在

NorAku07/05 15:23混,或是根本沒有IT(誤

dieorrun07/05 15:23一定是找那個散佈的 不是找這個被盜的

gox111707/05 15:23角川已經開600-800找資安主管了啦 笑

arrenwu07/05 15:24個資流出這件事情是世界性的 目前看起來公司也沒有直接倒

blackstyles07/05 15:24搞不好贖金根本給錯人

NorAku07/05 15:24600找得到卒業生就不錯了,還主管勒XD

a125g07/05 15:24角川不就好無辜 資料被駭客駭走

a125g07/05 15:24保護客戶的個資本來就是角川的責任好嗎

a125g07/05 15:24沒保護好是錯 沒保護好就算了然後打算放推不付贖金 不就好

a125g07/05 15:24可憐被害者

RockZelda07/05 15:25有專門和駭客談判的人嗎?

blackstyles07/05 15:25就那種我可以幫你把詐騙的拿回來先付給我2萬塊

dieorrun07/05 15:25是錯然後勒? 你走法律途徑也玩不死他啦

NorAku07/05 15:25而且說實在,駭客把資料外流不是目的,他們只要錢

a125g07/05 15:25平常資安不做好 costdown 等到被駭 好可憐 不要付贖金 個

a125g07/05 15:25資被流出絕對不是角川沒把資安做好 而是那些駭客跟流出的

a125g07/05 15:25人的錯

RockZelda07/05 15:26記得綁架案有專門的談判專家,資安有類似的專員嗎?

dieorrun07/05 15:26有沒有付贖金都是一樣意思那幹嘛付 看不懂?

a125g07/05 15:27對啊 駭客流出個資角川才付錢 不就代表一開始沒想付錢 才

a125g07/05 15:27導致駭客用流出威脅?

dieorrun07/05 15:27就沒看過流出的有在付贖金的

gox111707/05 15:27付贖金解鎖阿== 流出是另外的問題

a125g07/05 15:27態度不是很硬 繼續不付錢啊 反正通通流出

dieorrun07/05 15:27就說他現在是要"解鎖" 你分不清兩個差別?

a125g07/05 15:28資料被劫持那麼久 怎麼流出之後才打算付費解鎖 應該很早就

a125g07/05 15:28能付費了吧

mizuarashi07/05 15:28東映也被駭然后動畫也是延後播出

dieorrun07/05 15:28然後以日本那個尿性絕對不是因為流出才要付錢 是發現系

dieorrun07/05 15:29統弄不回來才付的

dieorrun07/05 15:29解鎖和流出是兩件事 你真的搞不懂差別?

a125g07/05 15:30現在才在徵資安人員 角川好可憐被逼到要多花錢找資安主管

ssarc07/05 15:30我是不知道主張不要妥協的有沒有提出損失解決方法

pickchu2200107/05 15:30角川是不給錢,駭客把資料放出才給

a125g07/05 15:31都是they的錯 角川不需要付贖金 讓其他人個資被流出被騷擾

pickchu2200107/05 15:31就是賭輸了,對方砍人質的手腳後才付

rgbff07/05 15:31你撕票一次以後就不會有人付贖金了,所以駭客還是要守信的

dieorrun07/05 15:31不管他有沒有付錢就都是錯了 還要講什麼 笑死人

arrenwu07/05 15:32推文之間好像有什麼誤解 這個贖金是副來解被加密檔案的

arrenwu07/05 15:32中加密病毒之後 付錢解密並不是什麼罕見的事情

pickchu2200107/05 15:32喔喔,可是到底是駭客不守信沒解鎖.還是角川IT 太

pickchu2200107/05 15:32爛弄不好?

arrenwu07/05 15:33流出去的檔案絕對不可能透過付錢解決的

NorAku07/05 15:33而且也沒人說駭客是對的

waterjade07/05 15:33有備份啦 他們是用rubrik的管理系統

arrenwu07/05 15:33就跟那些流出去的私人色情錄影一樣 絕對不可能根除

raye68od07/05 15:34懷疑是根本沒有IT

a125g07/05 15:34可以選擇賭錯少一點 付費賭不會流出

a125g07/05 15:34個資被駭 首要目標就是保護個資跟回復運作

a125g07/05 15:34直接放推光是信譽就炸了

belion07/05 15:34角川在這次事件,似乎連備份檔都沒...?

a125g07/05 15:34東西被駭那一刻角川就錯了 做錯沒有選擇權 只能賭讓傷害少

a125g07/05 15:34一點 駭客有沒有信用都是事後論

raye68od07/05 15:35個資被駭走是不可能保護的了

arrenwu07/05 15:35直接放推這不影響信譽啊 因為付錢沒用

dieorrun07/05 15:35流出付錢就沒用 一直在那邊跳針

arrenwu07/05 15:35這問題不是駭客有沒有信用 而是沒有人有辦法得知誰拿過

arrenwu07/05 15:35那些數位檔案

raye68od07/05 15:35流出去的東西就只能當作會被公開

dieorrun07/05 15:35流出的SOP : 冷處理 誰敢散佈就告誰 沒了

seer252507/05 15:36備份是一定有的吧 不然現在那個可以看老影片的暫時網站

seer252507/05 15:36怎麼來的

pickchu2200107/05 15:36角川要不要乾脆再付一筆,請駭客復原並且升級資安

pickchu2200107/05 15:36系統啊?

dieorrun07/05 15:36了不起一些被影響很嚴重的個案處理補償 沒了

arrenwu07/05 15:37現在是不知道她爆炸的是哪個部分

a125g07/05 15:38如果這次角川一開始就目前 駭客也很有信用 就是最好的結果

a125g07/05 15:38但駭客守不守信用是沒辦法控制的 角川只能選擇要不要付錢

a125g07/05 15:38目前看來他選擇不付錢 流出一部分資料 網路風向爆炸 角川

a125g07/05 15:38才付錢

seer252507/05 15:38請駭客幫你升級是要讓人家留後門嗎? 太傻了吧

NorAku07/05 15:38其實重點是系統檔案,如果沒辦法恢復只能乖乖付錢解鎖

NorAku07/05 15:38但角川是付錢了,還是沒辦法復原系統,這又是另外一個問

NorAku07/05 15:38題了XD

a125g07/05 15:38要說事後論角川晚付了 還要多花錢處理流出的案件

dieorrun07/05 15:39檔案被鎖又不等於資料流出

a125g07/05 15:39*一開始就付錢

arrenwu07/05 15:39這風向是要怎麼爆炸 你有沒有付錢給駭客 跟駭客會不會

arrenwu07/05 15:39流出資料就沒有關係

guogu07/05 15:39也沒有都講信用阿 原本那篇底下有貼 第一次付錢就解鎖的

guogu07/05 15:39大概只有50%

dieorrun07/05 15:39你一開始就付錢他還是能流出阿 到底在說啥

a125g07/05 15:40所以角川付錢後 剩下的資料還有流出嗎

arrenwu07/05 15:40被加密檔案解鎖 跟 請駭客不要流出 是兩件不同的事情

dieorrun07/05 15:40你資安爛到又被鎖 又被流出 那還是不要付錢省一點

sadmonkey07/05 15:40駭客拿資料是要換錢的,今天他們之所以要講信用是為了

sadmonkey07/05 15:40未來能再從同一家公司領錢,角川的處理應對只讓人看到

sadmonkey07/05 15:40有隻大肥羊,錢很多但資安意識薄弱,他付錢駭客一定會

sadmonkey07/05 15:40幫忙解鎖,但是不會告訴你他怎麼駭進來的

rewisyoung07/05 15:41台灣有點水準的公司都有做冷儲存

raye68od07/05 15:42付錢之後駭客沒有把資料繼續流出,只能代表駭客的目的

raye68od07/05 15:42不是流出資料

seer252507/05 15:42哪個駭客團隊會真的告訴你怎麼駭進來的啦 不管是不是角

seer252507/05 15:42川都一樣

waterjade07/05 15:42美國就一堆企業都在繳啊 前陣子CDK Global也被攻擊

pickchu2200107/05 15:42團長資料外洩連論文都被人翻出來

waterjade07/05 15:42還上了CNN

dieorrun07/05 15:43繳錢解鎖和流出遮口費是兩件事

waterjade07/05 15:44有人猜這組織就是由之前被美國通緝的conti成員所構成

dieorrun07/05 15:45機車被偷要你繳贖金和你機車停在門口被人上大鎖的差別

a125g07/05 15:45美國企業哪有ptt鄉民聰明 客戶資料被駭 不要付錢就好啦

NorAku07/05 15:45流出資料是手段,通常有一點規模的公司是流出不鳥,用備

NorAku07/05 15:45份還原(不付錢)

NorAku07/05 15:45但影響到營運了,除非打掉重練不然就乖乖付錢

dieorrun07/05 15:46就說付錢的目的絕大部分是為了解鎖 不知道在跳什麼

a125g07/05 15:46只要有備份就不用付錢 商譽那些隨便

NorAku07/05 15:46簡單來說流出是一種逼你付錢的脅迫手段之一

seer252507/05 15:46鄉民就西洽看世界啊XD

dieorrun07/05 15:47資料就已經被偷了還要講什麼商譽

jiong753107/05 15:47不懂個資都外洩了還付錢幹嘛

arrenwu07/05 15:48你付錢了 也不會影響商譽啊 因為資料外洩不會因為你付錢

arrenwu07/05 15:48就收縮回來

NorAku07/05 15:48阿你的系統資料被加密不能動,你沒本事復原,要嘛付錢、

NorAku07/05 15:48要嘛打掉重練,就這樣

arrenwu07/05 15:49會付錢就是要解密那些被加密的檔案

jack3033807/05 15:50這家駭客付款不會解鎖 這名聲傳出去以後駭客怎麼收錢

raye68od07/05 15:51除非付錢就能用時光機倒回到流出前的狀態,不然流出的

raye68od07/05 15:51東西是不會回來也無法阻止公開的

a125g07/05 15:52撇除角川 不少企業都有做備份吧 怎麼駭客還能勒索到不少企

a125g07/05 15:52業 不是都不付錢直接備份還原就好嗎

arrenwu07/05 15:53不少企業都有資料上的 redundancy,但不見得是異地備份

dieorrun07/05 15:53為什麼 用你聰明的腦袋想想阿

arrenwu07/05 15:53而且還要看備份的東西是什麼以及被加密的東西是什麼

raye68od07/05 15:54因為那些駭客也會攻擊備份資料

raye68od07/05 15:54要是連備份的資料也被攻擊然後鎖起來,就只能乖乖繳錢

ssarc07/05 15:55你不付,駭客就當天橋底下說書的幫你展示給天下人看

NorAku07/05 15:56這個時候光碟跟磁帶就是備份好朋友了

waterjade07/05 15:57備份要看種類 備份伺服器也會感染 只有離線相對安全

dieorrun07/05 15:57理由百百種 最不可能的就是怕流出了

arrenwu07/05 15:57其實也不用自己用光碟或磁帶 就找專業存儲服務就可以了

raye68od07/05 15:57隨手查了一下,有 94% 被攻擊的企業表示網路犯罪分子試

raye68od07/05 15:57圖破壞他們的備份

ssarc07/05 15:58我個人覺得是會怕啦,但嬌喘高層可能另有想法

arrenwu07/05 15:58這也是為什麼存儲服務現在極端甚至要能保證寫下去的資料

arrenwu07/05 15:58在設定的時間內不能被變動 就是因為現在這類問題太猖獗

jerry766807/05 15:59丟給雲端其實就好了 但是價格高層應該沒辦法接受www

dieorrun07/05 15:59你自己個資早就滿天飛都不怕了 公司會怕"你"的個資流出?

arrenwu07/05 16:00@jerry7668 選擇有很多 但相對應的就是你公司也要聘些

arrenwu07/05 16:00靠譜的工程師

waterjade07/05 16:01角川有作雲端資料管理啊 還是爆了

dieorrun07/05 16:02就資料等級分區 斷點 就專業的人在做的

NorAku07/05 16:04角川連雲端都爆了那就沒輒,只能說資安太薄弱了

dieorrun07/05 16:06反正這種一大包端走 然後一堆資料混一起的也沒啥好意外

a125g07/05 16:07角川當然不怕啊 所以駭客才把個資流出威脅一下 沒想到角川

a125g07/05 16:07就付了

dieorrun07/05 16:08你硬要覺得是因為怕流出才付錢是你的自由

ssarc07/05 16:08因為我的個資不會被人放在天橋底下拿來說書

arrenwu07/05 16:08角川有就付錢的目的講過什麼嗎?

arrenwu07/05 16:09標題寫的是"已經付贖金但資料還是沒辦法復原"

wahaha9907/05 16:11真正的資安要做很多事的 最好是聘請專業公司來重新架構

wahaha9907/05 16:11不是請一兩個IT就搞定的

ssarc07/05 16:18第一件事,把老賊的權限鎖住,聯外網路鎖住

a125g07/05 16:22角川早不付晚不付不就剛好流出後才付

jerry766807/05 16:28連雲端都爆表示帳號密碼被拿到了吧?

jerry766807/05 16:28但是我記得有些雲端本身是可以付錢做資料還原的不是嗎?

arrenwu07/05 16:29有上雲端的資料應該有 Version History 吧?

tim91028207/05 16:32盜亦有道根本是笑話好嗎==

pimachu07/05 16:33所以才要做異地阿 至少把危險降到物理層級

waterjade07/05 16:34應該說被爆破的就是雲端資料中心XD

aa147788807/05 16:38台灣面對資安的態度 其實跟地震一樣

aa147788807/05 16:38亞洲攻擊第一頻繁的地區 時間久了

aa147788807/05 16:38就算不知道怎麼處理 至少也不會像個無頭蒼蠅

aa147788807/05 16:38不敢跟歐美比 台灣資安人才跟產業鏈還是不錯的

aa147788807/05 16:39被打成這樣等於天天都在練功

badruid07/05 16:39沒有,現在更多是看起來加密但實際無法解密了,要贖金只

badruid07/05 16:39是sop,一開始就沒打算將資料還給你

tamixavier07/05 16:41之前看過 跟勒索方說 我幫你宣傳你有信用 還真的折價

tamixavier07/05 16:41解鎖

OrangePest07/05 16:43資安就是那種表現越好越影薄的部門 在傳統企業不被重

OrangePest07/05 16:43視很正常 但就只是沒想到角川這種這麼仰賴網路業務的

OrangePest07/05 16:43公司能不重視成這樣

NorAku07/05 16:57可能台灣常常被對岸送幸福,所以那些公司都有經驗了(?

kuramoto07/05 16:58「信用」這東西的前提是你可以知道對方是誰,駭客組織大

kuramoto07/05 16:58概不會像怪盜基德一樣發預告信,遮起來大家都一樣,以

kuramoto07/05 16:58至於今天駭你公司的駭客,跟明天駭你公司的駭客組織也沒

kuramoto07/05 16:58人能證明是同一群人,這樣就很難說要累積信用,你家公司

kuramoto07/05 16:58駭到變死豬不給錢,大不了就是再找其他冤大頭而已,畢

kuramoto07/05 16:58竟世界這麼大,總會有大公司第一次遇到然後乖乖配合

cha12297707/05 17:12講信用很正常 不然你是壞了整個行業其他駭客的生意

CYL00907/05 17:12角川就是平常沒備份終於碰到鬼了啊

luweber8807/05 17:121.當然有可能真的無法復原 駭客也有操作失誤的時候 病

luweber8807/05 17:12毒:解開前關機會毀損資料 還原:某個步驟需要重開機才能

luweber8807/05 17:12套用設定 啊不就死結了XDD

luweber8807/05 17:12駭客是這樣的 被駭公司只需要付贖金 而我們駭客除了癱

luweber8807/05 17:12瘓/加密還要不能做的過火 要考慮的可多呢

tsubasawolfy07/05 17:13會不會是他們不會用駭客給的解鎖...

cha12297707/05 17:14惹其他駭客不爽 群起攻擊這位駭客 個資流出準備等坐牢

screw358213507/05 17:45我把檔案複製三份放在三個資料夾就是異地備份了對吧

screw358213507/05 17:45!ヨシ

rahit07/05 18:07台灣的資安也是血淚史換來的

rahit07/05 18:07我前公司以前跟基隆政府單位合作

rahit07/05 18:07單位主管嫌維護太貴把廠商停掉

rahit07/05 18:07結果被駭了連備份都沒

rahit07/05 18:07只好緊急加錢亡羊補牢

LUDWIN07/05 18:59累積信用是整個駭客界的不成文規定,不然大家都沒得賺

LUDWIN07/05 19:00角川這個看起來就是駭完以後清點發現幾十年都沒備份或損壞

LUDWIN07/05 19:00保存的資料,完全不知道從哪邊重新做起

hagane55607/05 19:46可是你又不知道他以後還有沒有要繼續做,或是他現

hagane55607/05 19:46在正好缺錢想賺一筆大的。去看一下黑礁BLACK LAGOO

hagane55607/05 19:46N雙子篇最後的結尾。累積的信用沒了!?老子現在急

hagane55607/05 19:46著要錢你跟我講以後的信用

rickey127007/05 23:34黑礁雙子篇最後有啥信用問題,達奇載人出海逃離,巴拉

rickey127007/05 23:34萊卡叫另一個殺他的雇主,他們之間又沒有破壞信任,如

rickey127007/05 23:34果要雇主死叫萊薇打死去跟軍火女王領報酬就好

belion07/06 05:30解鎖檔案與被流出檔案是不同的事..