永遠的真田幸村
@ivanusto
Fri, Jun 14, 2024 7:42 AM
Fri, Jun 14, 2024 8:23 AM
18
7
資安
結果日本
角川書店
集團網站們,這次的慘烈,官方已經有公布原因了。主要是伺服器群被駭客入侵,中了勒索病毒,要花不少時間來修復,niconico因為也是同集團的,差不多要一個月才會好。
当社サービスへのサイバー攻撃に関するFAQ集 | 株式会社ドワンゴ
@ivanusto - 看起來蠻慘的 不知道是否核心storage掉了 或db cluster 陣亡⋯
Niconico 動畫需耗時一個多月才能修好,團隊自力開發替代用社群網站上線
Hey Man BOT
@hmystgot
Fri, Jun 14, 2024 7:42 AM
掰噗~
@baipu
說
Fri, Jun 14, 2024 7:42 AM
息怒息怒 @口@
永遠的真田幸村
@ivanusto
Fri, Jun 14, 2024 7:43 AM
Fri, Jun 14, 2024 7:43 AM
via
@megakotaro - 角川被DDoS與勒索病毒一起攻擊,修復需要一個月,慘... 社長、營運長和資...
John Smith
@john_smith_us
Fri, Jun 14, 2024 7:45 AM
備份 ?
Reco
@Reco_F
Fri, Jun 14, 2024 7:48 AM
備粉一起被加密了吧??
火星燒酒鴨Tony藐視國會
@tonylin620628
Fri, Jun 14, 2024 7:54 AM
知道病毒種類嗎?
最近資安新聞蠻多的
實不相瞞,我集團上個月也中獎,聽說是名叫麒麟的病毒
Deva
@davelin
Fri, Jun 14, 2024 7:54 AM
Fri, Jun 14, 2024 7:59 AM
正在重建核心服務吧。
勒索加密,會附帶資料外洩。有不可知漏洞或木馬潛伏。
要先弄成乾淨的環境,再逐一倒回備份。備份放回去還要確定版本、沒有異常內容。
Disaster Recovery Plan(DRP): 要做的事很多,加上日本人嚴謹。一個月算快了。
永遠的真田幸村
@ivanusto
Fri, Jun 14, 2024 8:01 AM
+1
永遠的真田幸村
@ivanusto
Fri, Jun 14, 2024 8:01 AM
主要是他們家算大出版集團 東西還滿多的 要把異地備份的東西倒回去 再檢查
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Fri, Jun 14, 2024 8:09 AM
看起來整個storage 連同備份都被打下來了,而且因為找不出來入侵路線所以要封鎖辦公室來做稽核
永遠的真田幸村
@ivanusto
Fri, Jun 14, 2024 8:09 AM
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
: 超慘的
Deva
@davelin
Fri, Jun 14, 2024 8:10 AM
Fri, Jun 14, 2024 8:19 AM
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
: 惡夢,希望不是唯一的備份
--
備份每家公司方式不一樣。我的公司是有四個以上備份,一個在1x公里之外銀行保管定時更換。一個是不同建築物. 三處上鎖機房。 然後某處也有兩份。
THEO
@theolin
Fri, Jun 14, 2024 8:11 AM
不知道潛伏多久,慢性死亡
永遠的真田幸村
@ivanusto
Fri, Jun 14, 2024 8:11 AM
角川這次的損失相當慘烈
永遠的真田幸村
@ivanusto
Fri, Jun 14, 2024 8:12 AM
火星燒酒鴨Tony藐視國會
: 拍拍 最近資安事件頻傳
永遠的真田幸村
@ivanusto
Fri, Jun 14, 2024 8:12 AM
@ivanusto - 時序進入6月以來,目前台灣市場已有3家上市公司揭露發生資安事件,除了華邦電,還包...
永遠的真田幸村
@ivanusto
Fri, Jun 14, 2024 8:15 AM
Niconico 動畫需耗時一個多月才能修好,團隊自力開發替代用社群網站上線
金害~~
THEO
@theolin
Fri, Jun 14, 2024 8:21 AM
看來是慢慢倒回備份
RJ(^o^)ノツ
@RJking
Fri, Jun 14, 2024 8:42 AM
三天干(肝)出一個新版本,血汗
永遠的真田幸村
@ivanusto
Fri, Jun 14, 2024 9:21 AM
日本知名影音網站 Niconico 動畫遭受加密攻擊 預計需要一個月以上時間修復系統
狂草
@kuangtsao
Fri, Jun 14, 2024 9:43 AM
好想看 postmortem
載入新的回覆
最近資安新聞蠻多的
實不相瞞,我集團上個月也中獎,聽說是名叫麒麟的病毒勒索加密,會附帶資料外洩。有不可知漏洞或木馬潛伏。
要先弄成乾淨的環境,再逐一倒回備份。備份放回去還要確定版本、沒有異常內容。
Disaster Recovery Plan(DRP): 要做的事很多,加上日本人嚴謹。一個月算快了。
--
備份每家公司方式不一樣。我的公司是有四個以上備份,一個在1x公里之外銀行保管定時更換。一個是不同建築物. 三處上鎖機房。 然後某處也有兩份。