※ 本文為 TLdark 轉寄自 ptt.cc 更新時間: 2026-02-04 15:34:46
看板 C_Chat
作者 標題 [情報] 日經:角川已繳贖金但資料依然無法復原
時間 Fri Jul 5 12:39:03 2024
https://xtech.nikkei.com/atcl/nxt/column/18/01157/070400114/
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず | 日経クロステック(xTECH) 出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 ...
有料記事所以詳細不清楚
只有標題的知道角川繳了贖金但是資料還是無法復舊
另外暗網上原本撤下的角川聲明昨天又出現了
7/5 16:00公開的800G資料又可以看了
不過恆心教揭示板上有人把資料放在github上以及使用BT做種的方式
目前角川已經開始實行法律措施針對散佈資料者
所以github上資料已經無法看到
暗網中還有不少日本人把資料轉換為TXT的文件檔散佈中
另外在7/3撤下之後也有人企圖從比特幣交易中找到交易相關資訊
但當日轉出130個比特幣(正確是128~130間,約合10億日圓)的交易大概十筆
所以也很難檢證是否與贖金有關
另外之前角川子公司徵求全集團的資安顧問大肆傳開之後
網站中的人員名單已經刪除
https://kdx.co.jp/career/interview/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.19.34 (臺灣)
※ 作者: blacknil 2024-07-05 12:39:03
※ 文章代碼(AID): #1cXtZkVw (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1720154350.A.7FA.html
※ 編輯: blacknil (36.231.19.34 臺灣), 07/05/2024 12:40:40
https://kdx.co.jp/career/
![[圖]]()
還有重點之一是日本付贖金只有11%
![[圖]]()
這張是假的,似乎是一個直播主搞出來的,昨天早上有看到
目前重新出現的公告沒有改過
blacksuit本來就是二階段勒索型的
一邊下載資料同時取得管理權限後加密
其實日本的資料流出事件很多,幾乎兩天一件
角川現在的麻煩是POS系統不能用而造成書籍要叫要送都有問題
日本的個人資料保護上免責事項太多
所以要集體訴訟難度很高
昨天本件事件終於變成主流媒體報導的新聞
但是被害者除了表示憂心以外也沒辦法
![]()
![[圖]]()
![[圖]]()
![[圖]]()
![[圖]]()
--
→ : 救救我 愛莉同學1F 07/05 12:40
推 : 已經散播出去了還乖乖交錢喔?2F 07/05 12:40
因為還有一半沒公開推 : 看來是對俄語同學沒那麼滿意3F 07/05 12:41
※ 編輯: blacknil (36.231.19.34 臺灣), 07/05/2024 12:42:03推 : 廢到笑4F 07/05 12:41
推 : 反正繳了他不解鎖你也拿他沒皮條阿 一直勒索一直爽5F 07/05 12:42
→ : 烏克蘭:6F 07/05 12:42
推 : 日本人真是韭菜命 被美國割還被俄國割7F 07/05 12:43
推 : 笑死 傻了才會還你吧8F 07/05 12:43
推 : 所以本來就不該繳9F 07/05 12:44
推 : 這麼大的公司連資安都搞不定?10F 07/05 12:45
推 : 是連結無法開啟吧11F 07/05 12:45
不只,採用情報的interview變成coming soonhttps://kdx.co.jp/career/
推 : 我就說俄羅斯駭客和其他駭客不一樣= =他們才沒必要遵12F 07/05 12:45
→ : 守業界慣例
→ : 守業界慣例
→ : 不繳就全部流出啊 其中有大咖 甚至政界的 角川準備吃屎14F 07/05 12:45
推 : 日本那薪水怎麼對付強者15F 07/05 12:45
※ 編輯: blacknil (36.231.19.34 臺灣), 07/05/2024 12:47:06噓 : ………16F 07/05 12:46
→ : 現在繳不就證明一開始沒繳 駭客不爽流出 角川才知道事情大17F 07/05 12:46
→ : 條
→ : 條
推 : 這個艾莉同學,顯然不想交流19F 07/05 12:47
→ : 笑死20F 07/05 12:47
推 : 只能讓愛莉脫了21F 07/05 12:47
→ : 這次事件後 日本公司應該會認真弄資安吧22F 07/05 12:48
推 : 笑死23F 07/05 12:48
推 : 真的有繳贖金喔,好孬喔24F 07/05 12:48
推 : 好像之前的文當中有人還說駭客們也有行規,給錢後一定會25F 07/05 12:48
→ : 乖乖配合,事實上人家很擺明懶得理你,給錢只是證明公司
→ : 好欺負而已,當然照樣繼續勒索跟賣個資
只好再貼一次https://i.imgur.com/TmHjpON.jpg→ : 乖乖配合,事實上人家很擺明懶得理你,給錢只是證明公司
→ : 好欺負而已,當然照樣繼續勒索跟賣個資
![[圖]](https://imgur.disp.cc/4e/TmHjpON.jpg)
→ : 樓上想太多 不然日本資安才不會到現在還是個笑話28F 07/05 12:48
推 : 我還是覺得他們還是一樣看不起資工29F 07/05 12:48
推 : 廢到笑 現在全世界都知道角川面對勒索會乖乖交贖金30F 07/05 12:48
→ : 哇靠,不會真的繳贖金吧31F 07/05 12:49
推 : QQ32F 07/05 12:49
※ 編輯: blacknil (36.231.19.34 臺灣), 07/05/2024 12:51:30→ : 而且防禦還很弱 等著繼續被人搞33F 07/05 12:49
推 : 可憐角川 繳了直接烙跑34F 07/05 12:49
→ : 看不起資工跟駭客拿錢不解鎖不矛盾啊35F 07/05 12:49
推 : 啊怎麼繳費了資料還沒了36F 07/05 12:49
推 : 昨天看到截圖說沒付款欸37F 07/05 12:49
推 : 我記得不是原本說7/1前要繳 然後沒繳就開始流出?38F 07/05 12:49
推 : 欸 可是如果給贖金後不復原 勒索的效力就消失了吧39F 07/05 12:50
推 : 笑了,跟恐怖分子談判40F 07/05 12:50
推 : 復原能幹嘛 使用者都嚇死還會回來嗎?41F 07/05 12:50
推 : 太苦了吧42F 07/05 12:50
推 : 資安就是只有上面的人痛過才會重視,不是自己碰到都43F 07/05 12:50
→ : 只會看戲
→ : 只會看戲
![[圖]](https://imgur.disp.cc/4e/vX1ic1k.jpeg)
目前重新出現的公告沒有改過
→ : 就好像恐怖份子抓了人質勒索,收錢會放人啊46F 07/05 12:50
推 : 另一方面全世界也知道繳了贖金對方不一定講信用。47F 07/05 12:50
推 : 還沒繳追加費用?48F 07/05 12:51
推 : 這種一定乖乖繳吧 不繳被公布虧大了客戶信用全失 繳了還49F 07/05 12:51
→ : 有機會虧少一點也能給一個交代
※ 編輯: blacknil (36.231.19.34 臺灣), 07/05/2024 12:53:14→ : 有機會虧少一點也能給一個交代
推 : 知道角川為何對俄語同學這麼好了吼51F 07/05 12:52
推 : 錢白付了52F 07/05 12:52
推 : 真爛53F 07/05 12:52
推 : 傻了 付錢是自殺 以後一堆人都要去駭你網站叫你付錢了54F 07/05 12:53
推 : 繳了資料還是流出55F 07/05 12:53
推 : 居然真的給錢....56F 07/05 12:53
推 : 是說角川使用的儲存服務業太破了吧 還會被加密搞到要付錢57F 07/05 12:53
→ : 跟綁匪付錢就是再被勒索一次...58F 07/05 12:53
→ : 繳了是最白癡的行為 事情小的時候還沒差 都全世界知道了59F 07/05 12:53
→ : 還繳 大家都知道角川會付錢了 蠢
→ : 還繳 大家都知道角川會付錢了 蠢
推 : 角川應該不在乎nico那些個資,重要的是角川集團的其他商業61F 07/05 12:53
→ : 往來這些才重要,要保的也是這些吧
→ : 往來這些才重要,要保的也是這些吧
→ : 笑死63F 07/05 12:54
→ : 現在稍微像樣點的儲存服務最基本的就是要不怕被加密搞64F 07/05 12:54
推 : 要就一開始繳,流出去的東西是收不回來的= =65F 07/05 12:54
推 : 這個付一次錢,以後就是一直付到飽了66F 07/05 12:54
推 : 三個字 超級可悲67F 07/05 12:55
推 : 角川高層感覺就一堆老害 不懂資安的重要68F 07/05 12:55
推 : 笑了 照上面那張圖來看美國有76% 澳洲有90%的企業會乖69F 07/05 12:55
→ : 乖付贖金 怎麼還有人在對付贖金傻眼
→ : 乖付贖金 怎麼還有人在對付贖金傻眼
推 : 你還是倒一倒好了 蠢成這樣71F 07/05 12:55
推 : 付錢是小事的時候付好嗎 全世界都知道還付 自殺了 聲譽72F 07/05 12:56
→ : 都有問題 這種是一開始就付 不然就堅持到底不付 不能中間改
→ : 都有問題 這種是一開始就付 不然就堅持到底不付 不能中間改
→ : 就像綁匪已經撕票了你還匯錢一樣74F 07/05 12:56
推 : 對俄羅斯駭客而言 繳了也只是下次又來勒索一次而已75F 07/05 12:56
推 : 出大事了==76F 07/05 12:56
→ : 就很多人覺得自己看清世間險惡很屌啊 實際上付錢拖時77F 07/05 12:56
→ : 間才能去請資安修復漏洞 不付錢連掙扎的時間都沒有
→ : 間才能去請資安修復漏洞 不付錢連掙扎的時間都沒有
→ : 遇過就知道 通常不付都是資料已經有備份 或資料不重要的79F 07/05 12:56
推 : 不是 有人說企業都會付也有人說付的很蠢 到底是鄉民蠢還80F 07/05 12:57
→ : 是企業蠢 我不懂了
→ : 是企業蠢 我不懂了
→ : 但現在看起來是角川像要付錢解鎖被加密的檔案82F 07/05 12:57
對,其實重點不是外流,是要解密blacksuit本來就是二階段勒索型的
一邊下載資料同時取得管理權限後加密
其實日本的資料流出事件很多,幾乎兩天一件
角川現在的麻煩是POS系統不能用而造成書籍要叫要送都有問題
推 : 真的不該跟恐怖份子談判83F 07/05 12:57
→ : 有大老闆現身說法嗎84F 07/05 12:57
→ : 重傷時不裝葉克膜等死沒比較高尚85F 07/05 12:57
推 : 事實就是有不少會付錢,為什麼很多人以為不會付的86F 07/05 12:57
→ : 角川繳了錢,人家俄國駭客繼續賣個資又不衝突,而且電子87F 07/05 12:57
→ : 資料很簡單就能複製幾百份,根本不可能有“還回去”的
→ : 時候,現在全世界都知道角川是隻肥羊了,就看看之後會
→ : 不會有其他好事者跟進了,沒意外俄國駭客們搞不好會覺得
→ : 日本企業都很好搞
→ : 資料很簡單就能複製幾百份,根本不可能有“還回去”的
→ : 時候,現在全世界都知道角川是隻肥羊了,就看看之後會
→ : 不會有其他好事者跟進了,沒意外俄國駭客們搞不好會覺得
→ : 日本企業都很好搞
→ : 如果是國家養的誰跟你講道義,日俄有仇又不是一兩天了92F 07/05 12:57
→ : 現實中,該不該跟恐怖份子談判其實有爭議的93F 07/05 12:57
→ : 角川的蠢現在是全世界都知道了 以後看笑話94F 07/05 12:57
推 : 不是很丘?不是很嗆?沒繼續公開資訊很給你面子了95F 07/05 12:57
推 : 蒸的藥丸96F 07/05 12:57
推 : 而且美國付一次贖金就復原資料的只有35% 追加才復原的97F 07/05 12:58
→ : 有65%
→ : 有65%
→ : 美國是典型的不跟恐怖份子談判的案例 所以美國人質死亡率99F 07/05 12:58
→ : 要付是小事時候大家都不知道付的 全世界都知道還改付 是自100F 07/05 12:58
→ : 殺
→ : 殺
→ : 很高102F 07/05 12:58
→ : 台灣這邊大概是被對岸打太多次了 都有在分割區域跟備份103F 07/05 12:58
→ : 流出就算了
→ : 流出就算了
推 : 北七 跟實體不一樣 數據資料隨便人複製傳輸的 根本沒保105F 07/05 12:58
→ : 障付錢後能換回什麼 付錢只是昭告天下謝謝惠顧歡迎再來
→ : 障付錢後能換回什麼 付錢只是昭告天下謝謝惠顧歡迎再來
→ : 反對付錢的人還真以為付錢是為了贖回資料啊 當然是為107F 07/05 12:58
→ : 了拖時間
→ : 了拖時間
→ : 你嬌喘資安弄好還害怕人勒索歐109F 07/05 12:58
推 : 瞧不起資工?讓俄羅斯駭客教育教育日本人110F 07/05 12:58
→ : 反正蠢死了 現在大家都知道角川的事了111F 07/05 12:58
→ : 付錢不可能是防止洩漏啦 數位資料漏出去之後擋不住的112F 07/05 12:59
→ : 看你有沒有備份阿 每種公司的資料重要程度又不同113F 07/05 12:59
推 : 角川這看起來備份也無解 一堆資料人家流出直接死114F 07/05 12:59
→ : 營收分的個幾趴請人,升級設備,管制資安那麼難嗎?不然直115F 07/05 13:00
→ : 怕的是他現在這些資料如果對方不解鎖他就要自己找出來116F 07/05 13:00
→ : 接外包國際資安公司也可以啊117F 07/05 13:00
推 : 有點像統神事件,把角川想像成想像中的烈士不準他逃118F 07/05 13:01
→ : 小公司資料少付錢解決可以理解,角川是整個集團被盜耶119F 07/05 13:01
推 : 很多人都對壞人有天真的期望,覺得他們一定有底線,越120F 07/05 13:01
→ : 壞、能力越強越有底線,也不知道這種想法哪來的
→ : 壞、能力越強越有底線,也不知道這種想法哪來的
推 : 美國付錢率76% 第一次付錢就解鎖的比率只有35%122F 07/05 13:02
→ : 真的就一直提款一直爽啊
→ : 真的就一直提款一直爽啊
推 : 要拖啥時間 這付下去變成飛去烏克蘭的無人機的可能性都124F 07/05 13:02
→ : 大於變成資料回來的可能性
※ 編輯: blacknil (36.231.19.34 臺灣), 07/05/2024 13:07:16→ : 大於變成資料回來的可能性
→ : 一堆說不該付贖金的,那就是天天公開給我們罵,順便集體求126F 07/05 13:02
→ : 償,變成公關災難
很可惜的與歐美不同→ : 償,變成公關災難
日本的個人資料保護上免責事項太多
所以要集體訴訟難度很高
昨天本件事件終於變成主流媒體報導的新聞
但是被害者除了表示憂心以外也沒辦法
推 : 角川這情況給我的感覺很像公司的數位作業模式還跟20年前128F 07/05 13:02
→ : 差不多,甚至沒有什麼穩定的同步儲存
→ : 差不多,甚至沒有什麼穩定的同步儲存
推 : 付不付錢反正都要被罵的,資料也都不一定會回來130F 07/05 13:03
→ : 那幹嘛付
→ : 那幹嘛付
→ : 就看角川有沒有真的很需要這批資料132F 07/05 13:03
→ : 傻傻的付錢有付錢的底線,嘴硬不付錢有不付錢的界線133F 07/05 13:03
推 : 艾莉同學太狠了134F 07/05 13:04
推 : 可黏 給老鼠餅乾135F 07/05 13:04
推 : 機密等級如果很高的話,付錢是有可能啦136F 07/05 13:04
→ : 你知道中油台塑 前幾年才被搞過 不過傳產資料丟就丟了137F 07/05 13:04
→ : 之後才成立資安部門
→ : 之後才成立資安部門
→ : 因為人家天天公開讓大家開心,付錢買的不一定不公開 ,不139F 07/05 13:05
→ : 付錢一定公開
→ : 付錢一定公開
→ : 同步存儲現在還是很難好嗎,教新人PR半年了還不會141F 07/05 13:05
推 : 反正付不付都會被公開 不如不付說付了142F 07/05 13:05
→ : 資料大概是沒備份才會被人抓起來當數位肉票143F 07/05 13:05
→ : 駭客反駁說沒收到錢 又不會有人信144F 07/05 13:06
→ : 笑死145F 07/05 13:06
→ : 現在重點已經不是拿不拿的回資料了,而是對方會不會公開資146F 07/05 13:06
→ : 料
→ : 料
推 : 欸 要看那是什麼資料148F 07/05 13:06
推 : 資料在人家手上 你還搞駭客是真不怕149F 07/05 13:06
→ : 這個只能叫普丁出來救了(無誤150F 07/05 13:07
推 : 居然還真的付錢…那被坑剛好151F 07/05 13:07
→ : 駭客:點這個連結復原資料,角川:喔(第二次外流)152F 07/05 13:07
→ : 像sony電影被駭直接損失票房153F 07/05 13:07
→ : 你現在付錢只是買遮羞和資安升級時間,不是買回資料154F 07/05 13:07
推 : 911後還有國際級大企業沒冷儲存 不愧是日本155F 07/05 13:07
※ 編輯: blacknil (36.231.19.34 臺灣), 07/05/2024 13:09:45→ : 完了...156F 07/05 13:08
→ : 角川這種水準,我還真不確定是不是他們有個放NICO程式碼157F 07/05 13:08
→ : 的伺服器上面檔案全部被加密了之類的
→ : 的伺服器上面檔案全部被加密了之類的
推 : 擺明在說這裡有盤子會給錢,各位駭客快來賺領用錢159F 07/05 13:08
推 : 追根究底還是這個大的一個集團 資安沒弄好 搞到讓人有機可160F 07/05 13:09
→ : 趁
→ : 趁
→ : 當然嬌喘如果很有種寧可全部公開也不妥協那我沒意見,只是162F 07/05 13:09
→ : 你不提升防範只會繼續發生
→ : 你不提升防範只會繼續發生
→ : 角川沒錢弄好一點的資安?誰信164F 07/05 13:09
→ : 流出和被加密應該是兩件事就是了165F 07/05 13:09
推 : 被撈出去 就算付錢也會被公開 付錢是解鎖被加密的檔案166F 07/05 13:10
推 : 贖金指的應該就是被加密的部分要解密吧?167F 07/05 13:10
→ : 台灣算是備份意識很高 所以被鎖都是直接放棄解鎖居多 直168F 07/05 13:10
→ : 接倒備份回去
→ : 接倒備份回去
→ : 現在是買不公開而不是解密了170F 07/05 13:10
推 : 要停損阿,哪個最能止血,不好說171F 07/05 13:10
→ : 愛莉同學都變中壢同學了,太晚救172F 07/05 13:11
→ : 第三段說有人把資料上傳這是已流出的資料被上傳 還是之前173F 07/05 13:11
→ : 尚未流出的新資料
已經流出的800G,下載超慢的不知道怎麼抓完的→ : 尚未流出的新資料
→ : 現在很難不付了 商業往來 客戶資訊都有釋出部分http://175F 07/05 13:11
→ : i.imgur.com/M4WcyWR.jpg 現在連齁那些V都公開被放出
→ : 了 下面那個大家都知道就不碼了
※ 編輯: blacknil (36.231.19.34 臺灣), 07/05/2024 13:12:37→ : i.imgur.com/M4WcyWR.jpg 現在連齁那些V都公開被放出
→ : 了 下面那個大家都知道就不碼了
推 : 問題是付錢了也不能保證對方就真的不公開,要是每個月都178F 07/05 13:11
→ : 來勒索一次怎麼搞?
→ : 來勒索一次怎麼搞?
推 : 就算這組駭客收錢答應不公開 還是可以賣給別人180F 07/05 13:12
→ : 呷好逗相報 大家一起賺
→ : 呷好逗相報 大家一起賺
推 : 不可能付錢讓對方不公開吧 這緣木求魚了182F 07/05 13:12
→ : 你說單純被加密 那付錢解鎖可能很常見 但流出就不一樣了183F 07/05 13:12
推 : 你不付錢我就繼續公佈數位裸照給大家看光光184F 07/05 13:12
推 : 私人公司和政府的義務是不一樣的,對私人公司來說遇185F 07/05 13:13
→ : 上這種勒索其實也只是變成一筆衡量得失的交易,所以
→ : 付款不奇怪
→ : 上這種勒索其實也只是變成一筆衡量得失的交易,所以
→ : 付款不奇怪
推 : 可以公開那就代表他手上有資料了,你買解密後還要再買一188F 07/05 13:13
推 : 想阻止裸照上網只一個辦法: 你他媽不要被拍裸照189F 07/05 13:13
→ : 通常會付錢都是資料被鎖住影響到公司運作了190F 07/05 13:13
推 : 付錢爭取時間好多開些會191F 07/05 13:13
→ : 次不公開192F 07/05 13:13
噓 : 繼續瞧不起資安 zzz193F 07/05 13:14
→ : 角川應該不是蠢到怕資料被公開才付錢的吧 應該194F 07/05 13:14
推 : 上面圖表統計付個兩次拿的回來居多,這也算有良心了195F 07/05 13:14
→ : 是說真的這麼會駭的,2個都辦到也不奇怪196F 07/05 13:14
→ : 搞不好有很多正要出版的原稿被鎖住了197F 07/05 13:14
→ : 你付錢了我考慮過一個禮拜再放,重點是,付錢是跟歹徒周旋198F 07/05 13:14
→ : 拖延時間,讓你有時間趕快提升防禦止損
→ : 拖延時間,讓你有時間趕快提升防禦止損
推 : 這駭客集團不厚道200F 07/05 13:14
推 : 這提升防禦要怎麼做啊?201F 07/05 13:15
噓 : 鄉民:日本資安是笑話 我說了算 呵呵202F 07/05 13:15
推 : 已經流出的沒救啊 一定一堆人備份 角川首要保護的是沒有流203F 07/05 13:15
→ : 因為在你資料在對方手上時,你早就沒本錢跟人喊價了204F 07/05 13:15
→ : 出的部分了205F 07/05 13:15
→ : ,所以討論對方拿錢不歸還資料怎辦是沒意義的206F 07/05 13:15
推 : 真正的俄語同學207F 07/05 13:15
→ : 他要公開你做什麼都擋不住吧 除非你自己有個像漫畫裡面的208F 07/05 13:15
推 : 看起來角川連備份也被加密 笑死209F 07/05 13:15
→ : 資料公開的嚴重性很恐怖好不好,天天讓你公關崩潰210F 07/05 13:15
→ : 殺手隊伍那樣派出去殺光他們211F 07/05 13:15
→ : 跟做生意要黑白兩道打通一樣道理,你要不要付錢之前,212F 07/05 13:15
→ : 也要清楚對方能耐
→ : 也要清楚對方能耐
→ : 提升防禦,我建議直接找國際的資安公司花錢外包或合作214F 07/05 13:16
推 : 所以是怎樣 付錢的企業都是傻子 結論是這樣嗎215F 07/05 13:16
→ : 有國際資安公司是可以防止外流的資料被公開的嗎?216F 07/05 13:16
→ : 我覺得角川根本就沒想管資料流出了 現在是公司系統卡死217F 07/05 13:16
→ : 本來駭客就不可能聽話了218F 07/05 13:16
→ : 這怎麼辦到的啊?219F 07/05 13:16
→ : 提升防禦:改為全紙本作業220F 07/05 13:16
→ : 除了殺光這些人之外我想不太到要怎麼避免被公開221F 07/05 13:17
→ : 先贖回來看能不能運作而已222F 07/05 13:17
→ : 角川能做的就是採取一個比較不虧損(包括付贖金)的223F 07/05 13:17
→ : 方案渡過這場危機,然後加強資安
→ : 方案渡過這場危機,然後加強資安
→ : 已經被備份出去了,花錢是要解檔案不是救外流,那沒救了225F 07/05 13:17
→ : 外流的檔案根本不可能避免外洩啊 這在美國也一樣226F 07/05 13:17
→ : 美國的加州大學系統之前資料外洩 那也不可能收回來的
→ : 美國的加州大學系統之前資料外洩 那也不可能收回來的
→ : 現在來看,搞不好一開始乖乖當個大肥羊付一兩筆,暫停228F 07/05 13:18
→ : 資訊服務,花個時間重新建置,還能事過境遷勒
→ : 資訊服務,花個時間重新建置,還能事過境遷勒
→ : 你說那些付錢的例子絕大多數是解鎖 而不是拜託不要外流230F 07/05 13:18
→ : 我聽過的也只有付錢解鎖而已 沒聽過付錢當封口費的XD231F 07/05 13:19
→ : 找專業的公司是防止下一次,這次沒救了232F 07/05 13:19
→ : 企業被勒索已經是爛大街了 也不是每個搞事的都給你一直233F 07/05 13:20
→ : 外流一直爽
→ : 外流一直爽
→ : 外流資料角川能做的是看到有人傳播就告,而不是送駭客錢235F 07/05 13:20
推 : 付錢,止損,重建安全系統與備份系統,這才是正途,這遠比236F 07/05 13:20
→ : 公關災難好多了
→ : 公關災難好多了
→ : 因為嬌喘決定不付錢解鎖238F 07/05 13:20
推 : 看看他們招募資安的薪水 你不覺得他們很需要拖時間嗎239F 07/05 13:20
→ : 那個薪水可能要幾個月才徵得到人
→ : 那個薪水可能要幾個月才徵得到人
→ : 還有資安這種東西就算你請了個神人 下面的人沒配合也是241F 07/05 13:21
→ : 一樣的意思
→ : 一樣的意思
→ : 搞不好連個基本備份都沒吧 www243F 07/05 13:21
推 : 資安要靠宣導+公司內部自己釣魚啊XD244F 07/05 13:21
→ : 高層大概覺得不可能這麼倒楣繼續被駭吧245F 07/05 13:22
→ : 我是覺得,他們如果被加密的檔案要靠付贖金解決,先看看246F 07/05 13:22
→ : 加薪資料.zip247F 07/05 13:22
→ : 除非你要搞到像台GG PIP那麼嚴格248F 07/05 13:22
推 : 資安人的部分占了99.87%249F 07/05 13:22
→ : 能不能找些像樣的儲存服務250F 07/05 13:22
→ : 現在敢做企業儲存生意的公司 最最最基本就是要擋得住加密
→ : 現在敢做企業儲存生意的公司 最最最基本就是要擋得住加密
推 : 像推文講得一樣 八成沒備份要付錢解密資料 這也已經是252F 07/05 13:23
→ : 勒索慣例了= =不愧是日本IT
→ : 勒索慣例了= =不愧是日本IT
推 : 資安真的很重要= =254F 07/05 13:24
→ : 也不用笑日本啦 台灣傳產&半導體產業鏈 肯定一堆中加密255F 07/05 13:24
→ : 就爆開的
→ : 就爆開的
推 : 中小企業還說得過去 角川這麼大集團整個被劫走 而且看來還257F 07/05 13:25
→ : 沒有備份
→ : 讓人懷疑costdown cost到資安那邊了
→ : 沒有備份
→ : 讓人懷疑costdown cost到資安那邊了
推 : 中小企業多沒辦法 db是什麼excel才是王道 有點規模大公260F 07/05 13:26
→ : 司不至於啦
→ : 司不至於啦
→ : 問題是角川這種網路業務一堆的中招才是匪夷所思262F 07/05 13:26
→ : 中小企業一堆炸了就炸了 可能比較麻煩 但也不會影響營運
→ : 中小企業一堆炸了就炸了 可能比較麻煩 但也不會影響營運
→ : 確實 搞網路服務的一駭就不能服務 笑死264F 07/05 13:27
→ : 還真別說 台灣我覺得是2X~4X理工男 備份意識特別高265F 07/05 13:27
推 : 日本企業就是這樣才跟不上時代啊266F 07/05 13:28
→ : 日本人 哈哈267F 07/05 13:28
→ : 那些老的根本也沒什麼備份概念 不防資安好歹也防硬碟壞掉268F 07/05 13:28
推 : 半導體不會.以前GG 也中過269F 07/05 13:29
推 : 老人也會備份 很多公司程式會定期跳通知要你備份270F 07/05 13:30
→ : 你看GG 有倒嗎?271F 07/05 13:30
→ : IT 都會有備份.資料很多都超級重要
→ : IT 都會有備份.資料很多都超級重要
推 : 你們講的是有制度的科技大公司阿 那不會很意外273F 07/05 13:32
→ : 大家都知道不要跟恐怖份子談判 然後客戶被一個個被特定274F 07/05 13:33
→ : 出來 除了真名 戶頭 住址 就讀學校資訊都有 反正當初人
→ : 資填什麼他們就有什麼 難道跟客戶交代
→ : 兩手一攤我們也是受害者 個資法跟我們沒關係 資料都去
→ : 中國那邊了 光殺日本的根本沒用 看好幾個大手資料都完
→ : 整公開要被告死了吧 嬌喘要完
→ : 出來 除了真名 戶頭 住址 就讀學校資訊都有 反正當初人
→ : 資填什麼他們就有什麼 難道跟客戶交代
→ : 兩手一攤我們也是受害者 個資法跟我們沒關係 資料都去
→ : 中國那邊了 光殺日本的根本沒用 看好幾個大手資料都完
→ : 整公開要被告死了吧 嬌喘要完
推 : 中過一次就知道 爽到起飛 好在資料量大到感染不完 另類280F 07/05 13:33
→ : 停損
→ : 停損
推 : GG事件可沒損失大量資料282F 07/05 13:33
推 : 科技廠進出還有金屬管制們,攜帶儲存裝置被抓到要283F 07/05 13:34
→ : 記過
→ : 記過
推 : 事實就是沒辦法啊,資料在別人手上,你就是無法阻止了285F 07/05 13:34
→ : 所以現在至少要把能賺錢的東西拿回來阿 要告的之後再來286F 07/05 13:35
→ : 你拿贖金給對方,也沒辦法確認對方會守信用,或私底下拿去賣287F 07/05 13:35
→ : 以前吃過虧,有的機台你把USB 插上去就有警報會有288F 07/05 13:35
→ : 人來抓了
→ : 人來抓了
推 : 現在是希望贖金可以解開那些被加密的資料啊290F 07/05 13:35
→ : 不跟恐怖份子談判的原則,是血淚教訓最後得到的結論291F 07/05 13:36
推 : 不時輕聲地以俄語勒索的網路駭客組織292F 07/05 13:37
推 : 俄語同學 哇哇哇293F 07/05 13:37
→ : 為了維持資安意識,內部還會發釣魚信件.你亂點還會294F 07/05 13:37
→ : 被IT 呈報
→ : 被IT 呈報
→ : 被加密了不起就是你的機車被人上大鎖這種程度296F 07/05 13:37
推 : 爛死297F 07/05 13:37
→ : 和那種所謂的綁架 流出的談判層級差多了298F 07/05 13:38
→ : 不過急迫性肯定是公司無法運作比較急 流出那是打官司的事299F 07/05 13:40
推 : 哈哈哈哈哈哈哈哈哈300F 07/05 13:41
推 : 哈哈哈哈哈 不愧是日本人301F 07/05 13:42
推 : 通常說不能跟歹徒妥協的都不是受害者而是無關人士302F 07/05 13:46
推 : 很多日本老一輩的 對學習現代科技相關內容 真的很排斥303F 07/05 13:47
推 : 怎麼不把贖金的金額加到那個年薪台幣150多萬的網管304F 07/05 13:47
→ : 要告個資外流是告做曝光行為的人不會是角川305F 07/05 13:48
推 : 勒索病毒勒索的人不一定懂怎麼解釋,白花冤枉錢306F 07/05 13:54
推 : 那這叫封口費不叫贖金,而且之後可能要按月繳307F 07/05 13:55
→ : 金毛拿著你裸照 約定好當他一週性奴隸就還你308F 07/05 13:59
推 : 重要資料被加密勒索除非有異地備援不然就是付錢祈禱309F 07/05 13:59
→ : 對方守信 該不會真的有人以為可以繞過去吧...
→ : 對方守信 該不會真的有人以為可以繞過去吧...
推 : yoyodiy:311F 07/05 14:00
→ : 東西在人家那邊你也沒辦法,只能賭盜亦有道312F 07/05 14:05
推 : 真的有繳嗎 資安也只願意花800万找人會去付贖金嗎313F 07/05 14:06
推 : 錢不夠不解以後還要付贖金314F 07/05 14:12
→ : 沒,標題其實只有寫要拿回資料要繳贖金,內文也沒寫已315F 07/05 14:17
→ : 繳贖金這件事
→ : 繳贖金這件事
推 : 哈哈,我家人也是車被偷還匯錢過去,真的傻317F 07/05 14:18
推 : 系統都有備份抄寫不能還原嗎318F 07/05 14:19
推 : 哈哈日本IT哈哈319F 07/05 14:20
推 : 那個薪水想找資安工程師,是不是想再爆破一次?320F 07/05 14:21
推 : 傲慢的公司 不意外321F 07/05 14:22
推 : 暴力指定團被黑吃黑 看戲322F 07/05 14:23
推 : 文組哈哈 文組哈哈323F 07/05 14:27
推 : 蛤324F 07/05 14:28
→ : yo叔靠你了
→ : yo叔靠你了
推 : 一連串神操作 笑死326F 07/05 14:41
推 : 艾莉同學太狠了327F 07/05 14:48
推 : 怎麼有人連這都能扯文組328F 07/05 14:51
推 : 自拍裸照都被破解拿走了,還付贖金根本沒用吧ww329F 07/05 14:53
推 : 笑死330F 07/05 15:01
推 : 台灣真的備份意識很高 基本上從十幾年前開始 大部份的上331F 07/05 15:02
→ : 市公司就已經被搞過一輪了 大多數都有每天備份一次
→ : 市公司就已經被搞過一輪了 大多數都有每天備份一次
推 : 習慣爛的公司還是蠻多的,只是大多不會去找他們麻煩333F 07/05 15:04
→ : 傻瓜蛋,壞人不講信用低334F 07/05 15:14
推 : 你日本IT看到這個案例看還要不要繼續把資安不當回事335F 07/05 15:14
推 : 真的是付一次就要被勒索一輩子336F 07/05 15:18
推 : 雙方都在賭,角川賭他的it 能力,勒索集團賭角川的 it 是337F 07/05 15:33
→ : 戰5渣 xd
→ : 戰5渣 xd
推 : 不跟恐怖份子談判不是國際常識嗎==339F 07/05 15:35
→ : 本來就是會這樣340F 07/05 15:40
推 : 哈哈哈哈哈哈哈341F 07/05 15:42
推 : 翻譯:錢我付了 資料還是被外洩別找我342F 07/05 15:47
推 : 台灣習慣爛的公司都是一些小公司 被攻擊大概也沒差 反正343F 07/05 16:06
→ : 網站也只是個門面
→ : 網站也只是個門面
推 : 烏克蘭: first time?345F 07/05 16:06
推 : 完全被人看沒有 笑死348F 07/05 16:24
推 : 認真備份才是王道 再嚴密資安防不了內賊和豬隊友349F 07/05 16:30
→ : 哈哈哈哈哈哈哈哈笑死人了350F 07/05 16:30
推 : 真的蠢到繳錢喔...351F 07/05 16:38
→ : 笑w352F 07/05 16:39
推 : 角川的狀況353F 07/05 16:42
→ : http://i.imgur.com/OhaZinE.jpg
→ : 身為動物朋友粉絲的心情
→ : http://i.imgur.com/Gxfi9jL.jpg
→ : http://i.imgur.com/OhaZinE.jpg
→ : 身為動物朋友粉絲的心情
→ : http://i.imgur.com/Gxfi9jL.jpg
![[圖]](https://i.imgur.com/OhaZinEh.jpg)
![[圖]](https://i.imgur.com/Gxfi9jLh.jpg)
![[圖]](https://i.imgur.com/Ve3AhmBh.jpg)
![[圖]](https://i.imgur.com/1fzL8APh.jpg)
推 : 笑死 哈哈哈哈哈哈UCCU359F 07/05 16:43
推 : 好可憐...日本大公司耶360F 07/05 16:49
※ 編輯: blacknil (36.231.19.34 臺灣), 07/05/2024 17:00:34推 : 蛤361F 07/05 17:02
推 : 有夠天真362F 07/05 17:04
→ : PAP363F 07/05 17:08
→ : 怎麼會有人繳 笑了364F 07/05 17:14
推 : 哈哈哈 uccu365F 07/05 17:23
→ : 社交工程:喔,對 w366F 07/05 17:29
推 : 動朋事件讓我對角川看笑話成分居多367F 07/05 17:41
推 : 丸子368F 07/05 17:46
→ : 角川很迂腐也不是第一天了 這次的事也立刻就找政府進來369F 07/05 17:52
→ : 尬
→ : 尬
推 : 之前也有類似的事件發現371F 07/05 18:34
→ : 資安顧問年薪500~800萬,笑372F 07/05 18:53
推 : 真的是智障高層沒救373F 07/05 19:19
→ : 笑死374F 07/05 22:16
推 : 這次真的是讓我感受到動朋惡他們高層真的以為自己是375F 07/06 01:38
→ : 無所不能又傲慢的原因
→ : 無所不能又傲慢的原因
推 : 所以結論就是付了也沒用377F 07/06 03:57
推 : 看上面的數據 應該是廠商付錢爭取時間 駭客解鎖部分爭取
→ : 再勒索贖金 所以兩者一路糾纏談判下去 第一跟第二次贖金
→ : 是最好賺的 第二次贖金付完是最有可能看到駭客有回應 所
→ : 以談判重點應該是如何壓低前幾次的贖金 跟要求在前面就
→ : 取回最關鍵的資料 拿回值錢資產後 爛資料最後就倒給駭客
→ : 拒付贖金
推 : 看上面的數據 應該是廠商付錢爭取時間 駭客解鎖部分爭取
→ : 再勒索贖金 所以兩者一路糾纏談判下去 第一跟第二次贖金
→ : 是最好賺的 第二次贖金付完是最有可能看到駭客有回應 所
→ : 以談判重點應該是如何壓低前幾次的贖金 跟要求在前面就
→ : 取回最關鍵的資料 拿回值錢資產後 爛資料最後就倒給駭客
→ : 拒付贖金
--
※ 看板: ACG 文章推薦值: 0 目前人氣: 0 累積人氣: 493
作者 blacknil 的最新發文:
- 64F 20推
- MAGA大將塔克 卡爾森批評川普讓以色列掀起戰火 他本人推特上甚至說這不是支持以色與支持伊朗的分歧 而是好戰與和平的分歧...... 有不少MAGA同意他的話 甚至說只有他沒有被以色列遊說團體收買了 …52F 25推 1噓
- 24F 19推
![]()
有料記事所以詳細不清楚 只有標題的知道角川繳了贖金但是資料還是無法復舊 另外暗網上原本撤下的角川聲明昨天又出現了 7/5 16:00公開的800G資料又可以看了 不過恆心教揭示板上有人把資料放在gi …383F 163推 3噓![]()
KADOKAWA Connected 是角川全資子公司,為了連結多玩國和角川的數位發展策略成立的 被發現在24日起徵求網路安全工程師 年收入592万~800万,學歷不拘,可在家工作 董事直屬,要負責 …276F 166推 2噓
點此顯示更多發文記錄
回列表(←)
分享