PTT動漫區 / C_Chat (希洽)

Re: [情報] NICO:未發現會員個資和信用卡資料外洩

看板C_Chat (希洽)作者 (隨風)時間2周前 (2024/06/14 17:25), 編輯推噓62(62091)
留言153則, 52人參與, 2周前最新討論串2/4 (看更多)
NICO的新聞稿: https://blog.nicovideo.jp/niconews/225099.html NICO在YouTube上放的說明: https://www.youtube.com/watch?v=Kyz47Md9fCw
照Nico的講法是: 1. NICO的系統是公有雲和母公司角川關係企業的私有雲整合的混合雲架構。問題是出在角川關係企業的私有雲中了包括勒索病毒的混合攻擊。有相當數量的VM被暗號化無法使用。 3. 因為被攻擊的VM有包括N站的系統所以6/8清晨開始N站開始出現各種問題。為了防止被害擴大,整個資料中心的所有伺服器全部關機。系統間的連結也全部切斷。直接導致N站無法使用。 5. 備份什麼的平常都有在做,但是整個資料中心所有的伺服器全面關機這種狀況是遠超出想像的。而且這次攻擊者非常的執著。第一天發生狀況的時候N站工程師把伺服器遠隔關機,結果攻擊者反而遠隔開機後繼續進行攻擊,搞到工程師直接衝到數據中心物理拔線後才封鎖住。 6. 受到這影響為了避免感染擴大所以社員連本社辦公室都原則上禁止進入,也禁止連公司內網。 7. 上傳的動畫本身和生放送系統是保存在公有雲所有沒受影響,但用來配信影像的系統是在私有雲上所以可能有無法回播的問題。 8. 整體可能要花最少一個月時間來讓服務慢慢恢復。 ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.249.209 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1718357123.A.1DF.html
06/14 17:26, 2周前 , 1F
今天拔網路線好像有上趨勢
06/14 17:26, 1F
06/14 17:28, 2周前 , 2F
遠程開機繼續攻擊,好毛喔
06/14 17:28, 2F
06/14 17:28, 2周前 , 3F
遠隔開機,這是連ipmi都被掌握了吧,這資安漏洞大到不
06/14 17:28, 3F
06/14 17:28, 2周前 , 4F
可思議
06/14 17:28, 4F
06/14 17:28, 2周前 , 5F
系統被勒索軟體加密才會修這麼久...
06/14 17:28, 5F
06/14 17:29, 2周前 , 6F
而且代表內網已經被入侵了才有可能接觸到ipmi這種原則
06/14 17:29, 6F
06/14 17:29, 2周前 , 7F
上不可能連外的服務
06/14 17:29, 7F
06/14 17:29, 2周前 , 8F
直接砍掉重練比較實在 不然收一收算了
06/14 17:29, 8F
06/14 17:30, 2周前 , 9F
包括勒索病毒,也就是說不只一種囉,角川是招惹到了什
06/14 17:30, 9F
06/14 17:30, 2周前 , 10F
麼國際駭客組織嗎
06/14 17:30, 10F
06/14 17:31, 2周前 , 11F
遠程開機也要打,這麼兇
06/14 17:31, 11F
06/14 17:31, 2周前 , 12F
06/14 17:31, 12F
06/14 17:31, 2周前 , 13F
就同時被植入勒索病毒和木馬
06/14 17:31, 13F
06/14 17:33, 2周前 , 14F
上演電影
06/14 17:33, 14F
06/14 17:33, 2周前 , 15F
這個重建的同時還要找出漏洞來補,搭配上疊床架屋的系
06/14 17:33, 15F
06/14 17:33, 2周前 , 16F
統架構光想頭就很大
06/14 17:33, 16F
06/14 17:34, 2周前 , 17F
遠程開機只要你有拿到權限很簡單啊。怎麼駭到能拿到權
06/14 17:34, 17F
06/14 17:34, 2周前 , 18F
限就是另一個問題了
06/14 17:34, 18F
06/14 17:36, 2周前 , 19F
遵循王道 拔線了
06/14 17:36, 19F
06/14 17:37, 2周前 , 20F
如果IPMI都破了 建議整套系統拿去資源回收廠
06/14 17:37, 20F
06/14 17:38, 2周前 , 21F
你根本不知道駭客還在內網埋了什麼東西
06/14 17:38, 21F
06/14 17:39, 2周前 , 22F
重Code一個影像配信系統比較實在
06/14 17:39, 22F
06/14 17:39, 2周前 , 23F
這個網管與資安及供應商應該都要出來跪了,損失金額可
06/14 17:39, 23F
06/14 17:39, 2周前 , 24F
是大到靠北
06/14 17:39, 24F
06/14 17:39, 2周前 , 25F
是駭客太強 還是角川太爛(′・ω・`)
06/14 17:39, 25F
06/14 17:39, 2周前 , 26F
連遠程關機都沒辦法處理,等於最高級的系統權限已經
06/14 17:39, 26F
06/14 17:39, 2周前 , 27F
在對方手上了
06/14 17:39, 27F
06/14 17:39, 2周前 , 28F
ESXi遠隔開機就是vcenter被入侵之類的開起來的吧,不
06/14 17:39, 28F
06/14 17:39, 2周前 , 29F
是什麼不能想像的事,沒拔線就是可以被喚醒
06/14 17:39, 29F
06/14 17:39, 2周前 , 30F
公有雲的內容 能帶出來多少算多少
06/14 17:39, 30F
06/14 17:39, 2周前 , 31F
剩下全都丟了 這種程度的災難 救了也是浪費
06/14 17:39, 31F
06/14 17:40, 2周前 , 32F
開關機不用權限帳號,加密也不用,那個就是SSH漏洞攻
06/14 17:40, 32F
06/14 17:40, 2周前 , 33F
06/14 17:40, 33F
06/14 17:40, 2周前 , 34F
笑死 還可以遠端開機
06/14 17:40, 34F
06/14 17:41, 2周前 , 35F
這樣私有雲必須要整套重新打造一次才能保證沒有被埋
06/14 17:41, 35F
06/14 17:41, 2周前 , 36F
後門
06/14 17:41, 36F
06/14 17:41, 2周前 , 37F
你這直接root拱手讓人了吧
06/14 17:41, 37F
06/14 17:41, 2周前 , 38F
我覺得是角川爛到靠北,一個"正常"的系統架構不太可能
06/14 17:41, 38F
06/14 17:41, 2周前 , 39F
會因為入侵而整套門戶大開,十之八九是某個帳號的權限
06/14 17:41, 39F
還有 74 則推文
06/14 18:55, 2周前 , 114F
當然,如果你指的是有人手賤亂點信件或亂插 USB,那另論。
06/14 18:55, 114F
06/14 18:56, 2周前 , 115F
接下來是不是衝進去插網路線
06/14 18:56, 115F
06/14 19:04, 2周前 , 116F
幫工程師QQ....一整個月整個team都爆肝然後未來更慘
06/14 19:04, 116F
06/14 19:11, 2周前 , 117F
總覺得應該是前員工或者現任在搞事吧...
06/14 19:11, 117F
06/14 19:11, 2周前 , 118F
不然可能爛到這種程度嗎...
06/14 19:11, 118F
06/14 19:14, 2周前 , 119F
這無疑問是角川自己的IT奇蹟 能夠遠端開機你的伺服器
06/14 19:14, 119F
06/14 19:15, 2周前 , 120F
簡直前所未聞
06/14 19:15, 120F
06/14 19:18, 2周前 , 121F
攻擊到物理拔線才能解決好慘
06/14 19:18, 121F
06/14 19:22, 2周前 , 122F
我想到Eva病毒使徒那集
06/14 19:22, 122F
06/14 19:22, 2周前 , 123F
可以被遠程開機喔,直接整套系統電死了吧
06/14 19:22, 123F
06/14 19:24, 2周前 , 124F
上頭老板本來就討厭混吃的維護,最愛賺錢的業務嘴,這是
06/14 19:24, 124F
06/14 19:24, 2周前 , 125F
很正常的商業機制吧。說台灣IT也只有GG能說嘴啊~
06/14 19:24, 125F
06/14 19:53, 2周前 , 126F
所以出口的防火牆? 怎麼都沒提到
06/14 19:53, 126F
06/14 19:55, 2周前 , 127F
那個,不只有GG能說嘴,只是GG的資安規則嚴到把員工都
06/14 19:55, 127F
06/14 19:55, 2周前 , 128F
當賊來看而已,至少我服務過的製造業跟金融業還沒有一
06/14 19:55, 128F
06/14 19:55, 2周前 , 129F
家會犯這種將近滅頂的錯誤
06/14 19:55, 129F
06/14 19:57, 2周前 , 130F
就算是GG也中過勒索,但是災害控制與復原就是各家平常
06/14 19:57, 130F
06/14 19:57, 2周前 , 131F
的規劃問題了,但是不可能有角川這種狀況,業務停擺一
06/14 19:57, 131F
06/14 19:57, 2周前 , 132F
個月總經理都得出來跟投資人下跪了
06/14 19:57, 132F
06/14 20:08, 2周前 , 133F
vsphere可以開關實體機阿
06/14 20:08, 133F
06/14 20:13, 2周前 , 134F
很多單位進內部後沒在控管ipmi權限的,能被打成這樣還是
06/14 20:13, 134F
06/14 20:13, 2周前 , 135F
整個架構有問題
06/14 20:13, 135F
06/14 20:14, 2周前 , 136F
連遠端開機繼續打都來了,到底是什麼深仇大恨這樣搞
06/14 20:14, 136F
06/14 20:38, 2周前 , 137F
遠隔開機繼續攻擊www有夠執著www
06/14 20:38, 137F
06/14 21:05, 2周前 , 138F
還好早就把nico改用信用卡扣款了不怕被摸走
06/14 21:05, 138F
06/14 21:12, 2周前 , 139F
靠北喔說錯,改用paypal扣款不怕信用卡被摸走
06/14 21:12, 139F
06/14 22:00, 2周前 , 140F
這也太扯 還能遠隔開機 你私有雲對外中間是沒上防火牆嗎
06/14 22:00, 140F
06/14 22:00, 2周前 , 141F
我看這連防火牆都淪陷了吧
06/14 22:00, 141F
06/14 22:23, 2周前 , 142F
有人手賤點了不該點的,這很難避免,主要問題是底層維
06/14 22:23, 142F
06/14 22:23, 2周前 , 143F
運網路沒跟外網隔離
06/14 22:23, 143F
06/14 23:30, 2周前 , 144F
或者就真的有知道怎麼連結內外網的人參與這次攻擊 可能
06/14 23:30, 144F
06/14 23:30, 2周前 , 145F
是內鬼或是離職員工挾怨報復之類的
06/14 23:30, 145F
06/14 23:34, 2周前 , 146F
不用內鬼或離職員工 照他們表示如果是已經規劃過且預謀很
06/14 23:34, 146F
06/14 23:34, 2周前 , 147F
久的行動 已經神不知鬼不覺的駭進去時直接抓存取紀錄反向
06/14 23:34, 147F
06/14 23:34, 2周前 , 148F
回去 時間一長就可以逐漸摸清一部分的架構了
06/14 23:34, 148F
06/15 12:52, 2周前 , 149F
NICO動畫沒事 NICO生放送沒事但舊的タイムシフト有機會炸
06/15 12:52, 149F
06/15 12:52, 2周前 , 150F
除這2個以外其他系統還在確認中
06/15 12:52, 150F
06/15 15:17, 2周前 , 151F
看起來比單純中勒索病毒嚴重多了欸
06/15 15:17, 151F
06/15 16:56, 2周前 , 152F
角川私有的出問題!?
06/15 16:56, 152F
06/16 01:25, 2周前 , 153F
內網整個被滲透了 這不推倒重來很容易重新中槍
06/16 01:25, 153F
更多 followwind 的文章
文章代碼(AID): #1cR0o37V (C_Chat)
C_Chat 近期熱門文章
更多 近期熱門文章 >>
PTT動漫區 即時熱門文章
更多 即時熱門文章 >>
更多 followwind 的文章
文章代碼(AID): #1cR0o37V (C_Chat)