推 Hazelburn: 今天拔網路線好像有上趨勢 06/14 17:26
推 ughh: 遠程開機繼續攻擊,好毛喔 06/14 17:28
推 as1234884: 遠隔開機,這是連ipmi都被掌握了吧,這資安漏洞大到不 06/14 17:28
→ as1234884: 可思議 06/14 17:28
推 yesonline: 系統被勒索軟體加密才會修這麼久... 06/14 17:28
→ as1234884: 而且代表內網已經被入侵了才有可能接觸到ipmi這種原則 06/14 17:29
→ as1234884: 上不可能連外的服務 06/14 17:29
推 Cishang: 直接砍掉重練比較實在 不然收一收算了 06/14 17:29
→ as1234884: 包括勒索病毒,也就是說不只一種囉,角川是招惹到了什 06/14 17:30
→ as1234884: 麼國際駭客組織嗎 06/14 17:30
推 LittleJade: 遠程開機也要打,這麼兇 06/14 17:31
推 KotoriCute: 就同時被植入勒索病毒和木馬 06/14 17:31
推 umano: 上演電影 06/14 17:33
推 as1234884: 這個重建的同時還要找出漏洞來補,搭配上疊床架屋的系 06/14 17:33
→ as1234884: 統架構光想頭就很大 06/14 17:33
→ followwind: 遠程開機只要你有拿到權限很簡單啊。怎麼駭到能拿到權 06/14 17:34
→ followwind: 限就是另一個問題了 06/14 17:34
推 uranus013: 遵循王道 拔線了 06/14 17:36
推 aa1477888: 如果IPMI都破了 建議整套系統拿去資源回收廠 06/14 17:37
→ aa1477888: 你根本不知道駭客還在內網埋了什麼東西 06/14 17:38
→ aa1477888: 重Code一個影像配信系統比較實在 06/14 17:39
推 as1234884: 這個網管與資安及供應商應該都要出來跪了,損失金額可 06/14 17:39
→ as1234884: 是大到靠北 06/14 17:39
推 GaoLinHua: 是駭客太強 還是角川太爛(′・ω・`) 06/14 17:39
→ KotoriCute: 連遠程關機都沒辦法處理,等於最高級的系統權限已經 06/14 17:39
→ KotoriCute: 在對方手上了 06/14 17:39
推 loveSETSUNA: ESXi遠隔開機就是vcenter被入侵之類的開起來的吧,不 06/14 17:39
→ loveSETSUNA: 是什麼不能想像的事,沒拔線就是可以被喚醒 06/14 17:39
→ aa1477888: 公有雲的內容 能帶出來多少算多少 06/14 17:39
→ aa1477888: 剩下全都丟了 這種程度的災難 救了也是浪費 06/14 17:39
→ loveSETSUNA: 開關機不用權限帳號,加密也不用,那個就是SSH漏洞攻 06/14 17:40
→ loveSETSUNA: 擊 06/14 17:40
推 sniper2824: 笑死 還可以遠端開機 06/14 17:40
→ KotoriCute: 這樣私有雲必須要整套重新打造一次才能保證沒有被埋 06/14 17:41
→ KotoriCute: 後門 06/14 17:41
→ sniper2824: 你這直接root拱手讓人了吧 06/14 17:41
→ as1234884: 我覺得是角川爛到靠北,一個"正常"的系統架構不太可能 06/14 17:41
→ as1234884: 會因為入侵而整套門戶大開,十之八九是某個帳號的權限 06/14 17:41
→ as1234884: 過大又被鎖定才有辦法接觸到包括ipmi這種底層且又內外 06/14 17:41
→ as1234884: 隔離的東西 06/14 17:41
→ rainf: 可以遠端開機 駭客代表什麼都知道了 06/14 17:41
推 umano: absolute cinema 06/14 17:42
→ as1234884: 他說的是伺服器遠隔開機喔,應該不是vcenter這層,而 06/14 17:43
→ as1234884: 是更下面的硬體層了 06/14 17:43
→ as1234884: 話說連底層都被攻破了確定個資沒問題嗎......我很懷疑 06/14 17:44
→ as1234884: 耶 06/14 17:45
推 b325019: 伺服器遠程開機是說ipmi也被幹掉了吧 06/14 17:45
推 e446582284: 是能遠端開機,不只是在開機時操控,那跟裸體沒兩樣 06/14 17:46
→ e446582284: 了 06/14 17:46
推 as1234884: 感覺可以用這次的事件寫個簡單報告,以後拿去嚇客戶惹 06/14 17:47
→ as1234884: XD 06/14 17:47
→ hdjj: 被入侵到這種程度,老實講連有沒有被偷都沒辦法判定,只能用 06/14 17:47
→ hdjj: "沒發現漏洩"這種模擬兩可的話糊弄 06/14 17:48
推 avans: 推救援進展說明 06/14 17:48
推 as1234884: 就算被偷了,依照這種入侵程度就算log被竄改也不意外 06/14 17:49
→ as1234884: ,真的估計連有沒有洩漏都不知道 06/14 17:49
推 tsubasawolfy: 物理拔線XD 這是高階帳密都死了吧 06/14 17:52
推 mkcg5825: 遠端開機w 06/14 17:56
推 tsubasawolfy: 直接放棄做niconico 2.0比較實際 06/14 17:57
推 vhik4596: 被駭到能遠距離開VM,這資料要沒外洩的唯一可能只剩資 06/14 17:58
→ vhik4596: 料庫有做好隔離了吧,真的滿慘的 06/14 17:58
→ gox1117: 島一島 06/14 17:59
→ followwind: Nico目前對策是構築乾淨的環境,把握狀況救出資料,然 06/14 18:00
→ followwind: 後再確認資料完好性從備份復原,然後還要去復原source 06/14 18:00
→ followwind: code和架構情報才能再建服務。整個就是IT爆肝的節奏 06/14 18:00
推 Jameshunter: 拔網路線 不錯 比LOL的LCK網路工程師強惹 06/14 18:02
→ opman543: 這是什麼抄家滅門級的攻擊,角川是得罪了什麼 06/14 18:03
推 gox1117: 這說沒外洩誰會信 大概也就騙不懂的 06/14 18:05
推 b325019: 遠端開vm還算好了,ipmi被幹掉你想刷bios都沒問題 06/14 18:06
推 as1234884: source code跟架構還是大破大立比較簡單了吧,根本不 06/14 18:07
→ as1234884: 知道這套系統還有沒有其他漏洞的炸彈在 06/14 18:07
→ fgh81113: 攻擊者可以自己開機? 06/14 18:09
→ VL1003: 這駭客不知道潛伏多久了,一次想給角川死 06/14 18:09
推 KotoriCute: 最糟糕預想是角川那邊能接觸到與私有雲的電腦可能全部 06/14 18:09
→ KotoriCute: 都被埋後門了 06/14 18:09
推 as1234884: 真的不只是炸彈了,簡直是核彈,一次讓角川業務近乎全 06/14 18:10
→ as1234884: 毀 06/14 18:10
推 Jameshunter: ipmi都被拿了 整套丟了吧 這如果潛伏夠久誰知被改多 06/14 18:10
→ KotoriCute: 只要有拿到權限就可以 06/14 18:10
→ KotoriCute: 不只私有雲,可能連角川那邊不少電腦都必須要整批淘汰 06/14 18:11
→ KotoriCute: 掉 06/14 18:11
→ followwind: 對。影片又說N站有發現這是有計畫性的花時間準備來進 06/14 18:11
→ followwind: 行的攻擊的痕跡 06/14 18:11
推 Jameshunter: 角川機房如果很大 感覺可以買日本硬體公司股票惹 06/14 18:12
推 as1234884: 角川這種應該都是IDC吧?只有部分不重要系統跟網路設 06/14 18:13
→ as1234884: 備才會放到公司電信機房 06/14 18:13
→ VL1003: 打成這樣一定是有計劃的啊,廢話 06/14 18:15
→ as1234884: 已經可以想像軟硬工在爆肝24H搶修的模樣了,不過只能 06/14 18:16
→ as1234884: 說活該,一開始防堵好一點後面就沒那些破事 06/14 18:16
→ followwind: 就跟你說的有花時間來潛伏吧。角川這次真的是問題很大 06/14 18:17
推 as1234884: 話說角川是不是有金融相關服務啊?牽扯到金融廳感覺很 06/14 18:19
→ as1234884: 大條,就像台灣金融業出事都要上報金管會然後被釘在牆 06/14 18:19
→ as1234884: 上那樣 06/14 18:19
→ VL1003: 之後我看賣 EDR 、XDR 的廠商都可以拿這案例來宣傳產品了 06/14 18:20
→ VL1003: 金融業停機超麻煩喔… 光是一堆違約交割,賠到死。 06/14 18:20
推 KotoriCute: 對資料我沒這麼樂觀,不然不會叫用戶不要刪除手機的Ap 06/14 18:21
→ KotoriCute: p 06/14 18:21
推 snocia: 之前不是有人貼角川集團子公司的資料都集中放,然後整間 06/14 18:22
→ snocia: 就幾乎都沒了,不過bw居然沒被影響 06/14 18:22
推 as1234884: 不用說那些業者,我都打算把這案例放進平常的通用簡報 06/14 18:23
→ as1234884: 去嚇嚇user惹XD資安沒做好會發生的事~這樣 06/14 18:23
→ ughh: 角川沒在金融業吧,只有影響出版影音網站網路商店會計系統 06/14 18:23
→ umano: McAfee 06/14 18:23
→ opman543: 這超過企業勒索的破壞,擺明不給活路是... 06/14 18:24
→ as1234884: 這看起來就不像勒索了啊,感覺是惹到什麼團體所以一次 06/14 18:25
→ as1234884: 爆個大的,讓你損失慘重,順便被政府盯上 06/14 18:25
推 xelnaga: 爛到骨子裡 整間公司回收吧 06/14 18:27
→ followwind: 以nico為中心的服務群進行攻擊,這也是有趣 06/14 18:32
推 Livin: 太噁心了吧,這種程度已經是惡意的商業犯罪吧? 06/14 18:43
推 Livin: 而且搞不好內部有協力者,不然怎麼可能那麼簡單就入侵 06/14 18:46
→ jay920314: 物理拔線 太狠了 06/14 18:47
→ VL1003: 不一定有協力者,但就是要非常長期的潛伏,一步一步滲透 06/14 18:55
→ VL1003: 當然,如果你指的是有人手賤亂點信件或亂插 USB,那另論。 06/14 18:55
推 oldriver: 接下來是不是衝進去插網路線 06/14 18:56
推 riderfish: 幫工程師QQ....一整個月整個team都爆肝然後未來更慘 06/14 19:04
推 yellowhow: 總覺得應該是前員工或者現任在搞事吧... 06/14 19:11
→ yellowhow: 不然可能爛到這種程度嗎... 06/14 19:11
→ blackone979: 這無疑問是角川自己的IT奇蹟 能夠遠端開機你的伺服器 06/14 19:14
→ blackone979: 簡直前所未聞 06/14 19:15
推 teeeeee: 攻擊到物理拔線才能解決好慘 06/14 19:18
推 pfour: 我想到Eva病毒使徒那集 06/14 19:22
推 banana190: 可以被遠程開機喔,直接整套系統電死了吧 06/14 19:22
推 Hellery: 上頭老板本來就討厭混吃的維護,最愛賺錢的業務嘴,這是 06/14 19:24
→ Hellery: 很正常的商業機制吧。說台灣IT也只有GG能說嘴啊~ 06/14 19:24
推 darkapplepie: 所以出口的防火牆? 怎麼都沒提到 06/14 19:53
推 as1234884: 那個,不只有GG能說嘴,只是GG的資安規則嚴到把員工都 06/14 19:55
→ as1234884: 當賊來看而已,至少我服務過的製造業跟金融業還沒有一 06/14 19:55
→ as1234884: 家會犯這種將近滅頂的錯誤 06/14 19:55
→ as1234884: 就算是GG也中過勒索,但是災害控制與復原就是各家平常 06/14 19:57
→ as1234884: 的規劃問題了,但是不可能有角川這種狀況,業務停擺一 06/14 19:57
→ as1234884: 個月總經理都得出來跟投資人下跪了 06/14 19:57
→ mikapauli: vsphere可以開關實體機阿 06/14 20:08
→ z635066: 很多單位進內部後沒在控管ipmi權限的,能被打成這樣還是 06/14 20:13
→ z635066: 整個架構有問題 06/14 20:13
推 kokoro1793: 連遠端開機繼續打都來了,到底是什麼深仇大恨這樣搞 06/14 20:14
推 chuegou: 遠隔開機繼續攻擊www有夠執著www 06/14 20:38
推 b325019: 還好早就把nico改用信用卡扣款了不怕被摸走 06/14 21:05
推 b325019: 靠北喔說錯,改用paypal扣款不怕信用卡被摸走 06/14 21:12
推 blueash: 這也太扯 還能遠隔開機 你私有雲對外中間是沒上防火牆嗎 06/14 22:00
→ blueash: 我看這連防火牆都淪陷了吧 06/14 22:00
推 qwe753951: 有人手賤點了不該點的,這很難避免,主要問題是底層維 06/14 22:23
→ qwe753951: 運網路沒跟外網隔離 06/14 22:23
推 iamnotgm: 或者就真的有知道怎麼連結內外網的人參與這次攻擊 可能 06/14 23:30
→ iamnotgm: 是內鬼或是離職員工挾怨報復之類的 06/14 23:30
推 shlee: 不用內鬼或離職員工 照他們表示如果是已經規劃過且預謀很 06/14 23:34
→ shlee: 久的行動 已經神不知鬼不覺的駭進去時直接抓存取紀錄反向 06/14 23:34
→ shlee: 回去 時間一長就可以逐漸摸清一部分的架構了 06/14 23:34
推 asteea: NICO動畫沒事 NICO生放送沒事但舊的タイムシフト有機會炸 06/15 12:52
→ asteea: 除這2個以外其他系統還在確認中 06/15 12:52
推 kevin850717: 看起來比單純中勒索病毒嚴重多了欸 06/15 15:17
推 danielqwop: 角川私有的出問題!? 06/15 16:56
推 donkilu: 內網整個被滲透了 這不推倒重來很容易重新中槍 06/16 01:25
