DaveC
@davecode
Fri, Jun 14, 2024 7:57 AM
31
15
@megakotaro - 角川被DDoS與勒索病毒一起攻擊,修復需要一個月,慘... 社長、營運長和資...
@ivanusto - #資安 結果日本 #角川書店 集團網站們,伺服器被駭客入侵,中了勒索病毒,要花不...
正在重建核心服務吧。
勒索加密,會附帶資料外洩。有不可知漏洞或木馬潛伏。
要先弄成乾淨的環境,再逐一倒回備份。備份放回去還要確定版本、沒有異常內容。
Disaster Recovery Plan(DRP): 要做的事很多,加上日本人嚴謹。一個月算快了。
DaveC
@davecode
Fri, Jun 14, 2024 8:04 AM
+
批踢踢實業坊 - C_Chat
DaveC
@davecode
Fri, Jun 14, 2024 8:04 AM
6月14日15時現在、ニコニコはサービスを一時停止中です。復旧まで1か月以上かかる見込
みで、再開できるサービスから順次再開予定です。皆様にご心配とご不便をおかけし、大
変申し訳ございません。
現時点でお伝えできる経緯や影響範囲、今後につきましてご報告いたします。
Deva
@davelin
Fri, Jun 14, 2024 8:14 AM
Fri, Jun 14, 2024 8:15 AM
>
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
看起來整個storage 連同備份都被打下來了,而且因為找不出來入侵路線所以要封鎖辦公室來做稽核
--
備份每家公司方式不一樣。我的公司是有四個以上備份,一個在1x公里之外銀行保管定時更換。一個是不同建築物. 三處上鎖機房。 然後某處也有兩份。
Deva
@davelin
Fri, Jun 14, 2024 8:18 AM
核心服務要怎麼防禦。我建議有兩台一樣虛擬化主機群。一台正式區,一台測試區。測試區平時在一台 firewall 內。定時還原正式區資料。
那一天炸掉,你大概知道要多久時間可以上線了。
Deva
@davelin
Fri, Jun 14, 2024 8:20 AM
備份的媒體很便宜。每年購/換一批很划算的。
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Fri, Jun 14, 2024 8:26 AM
我們公司是兩家不同的雲端服務與公司內部主機共三分XD
Deva
@davelin
Fri, Jun 14, 2024 8:31 AM
雲端服務的量,備份計畫不好做
DaveC
@davecode
Fri, Jun 14, 2024 1:58 PM
批踢踢實業坊 - C_Chat
照Nico的講法是:
1. NICO的系統是公有雲和母公司角川關係企業的私有雲整合的混合雲架構。問題是出在角川關係企業的私有雲中了包括勒索病毒的混合攻擊。有相當數量的VM被暗號化無法使用。
3. 因為被攻擊的VM有包括N站的系統所以6/8清晨開始N站開始出現各種問題。為了防止被害擴大,整個資料中心的所有伺服器全部關機。系統間的連結也全部切斷。直接導致N站無法使用。
DaveC
@davecode
Fri, Jun 14, 2024 1:59 PM
5. 備份什麼的平常都有在做,但是整個資料中心所有的伺服器全面關機這種狀況是遠超出想像的。而且這次攻擊者非常的執著。第一天發生狀況的時候N站工程師把伺服器遠隔關機,結果攻擊者反而遠隔開機後繼續進行攻擊,搞到工程師直接衝到數據中心物理拔線後才封鎖住。
--- 被遠端開機 ???
DaveC
@davecode
Fri, Jun 14, 2024 2:00 PM
6. 受到這影響為了避免感染擴大所以社員連本社辦公室都原則上禁止進入,也禁止連公司內網。
--- 看來可能中了 APT 攻擊。被精準打擊
DaveC
@davecode
Fri, Jun 14, 2024 2:01 PM
7. 上傳的動畫本身和生放送系統是保存在公有雲所有沒受影響,但用來配信影像的系統是在私有雲上所以可能有無法回播的問題。
8. 整體可能要花最少一個月時間來讓服務慢慢恢復。
---一個月可能不夠。抓三個月看看吧
載入新的回覆
正在重建核心服務吧。
勒索加密,會附帶資料外洩。有不可知漏洞或木馬潛伏。
要先弄成乾淨的環境,再逐一倒回備份。備份放回去還要確定版本、沒有異常內容。
Disaster Recovery Plan(DRP): 要做的事很多,加上日本人嚴謹。一個月算快了。
みで、再開できるサービスから順次再開予定です。皆様にご心配とご不便をおかけし、大
変申し訳ございません。
現時点でお伝えできる経緯や影響範囲、今後につきましてご報告いたします。
--
備份每家公司方式不一樣。我的公司是有四個以上備份,一個在1x公里之外銀行保管定時更換。一個是不同建築物. 三處上鎖機房。 然後某處也有兩份。
那一天炸掉,你大概知道要多久時間可以上線了。
照Nico的講法是:
1. NICO的系統是公有雲和母公司角川關係企業的私有雲整合的混合雲架構。問題是出在角川關係企業的私有雲中了包括勒索病毒的混合攻擊。有相當數量的VM被暗號化無法使用。
3. 因為被攻擊的VM有包括N站的系統所以6/8清晨開始N站開始出現各種問題。為了防止被害擴大,整個資料中心的所有伺服器全部關機。系統間的連結也全部切斷。直接導致N站無法使用。
--- 被遠端開機 ???
--- 看來可能中了 APT 攻擊。被精準打擊
8. 整體可能要花最少一個月時間來讓服務慢慢恢復。
---一個月可能不夠。抓三個月看看吧