niconico已向黑客支付298万美元，黑客再加码825万美元。(7/4 new)角川重回黑客主页

wakatoro

怪不得个人电脑病毒几乎销声匿迹，合着全宰大户去了

—— 来自 OnePlus ONEPLUS A5000, Android 10上的 S1Next-鹅版 v3.0.0.81-alpha

Erikas

以本子的草台班子程度这个应该还不是个例
支持加大力度

ryanghj

毛子黑客已认领





我们的团队在将近一个月前获得了角川网络的访问权限。由于语言问题，我们花了一些时间才弄清楚角川子公司的网络是如何相互连接的，并解决了角川 IT 部门在那里造成的所有混乱。我们发现角川网络架构组织不当。不同的网络连接到一个大型角川基础设施，并通过 eSXI 和 V-sphere 等全球控制点进行控制。一旦我们获得了控制中心的访问权限，我们就会对整个网络（Dwango、NicoNico、Kadokawa 以及其他子公司）进行加密。我们团队的第二部分从网络下载了大约 1.5 TB 的数据。下载数据的简要概述：- 合同 - DocuSigned 文件 - 各种法律文件 - 平台用户相关数据（电子邮件、数据使用情况、打开的链接等） - 员工相关数据（个人信息、付款、合同、电子邮件等） - 商业计划（演示文稿、电子邮件、优惠等） - 项目相关数据（编码、电子邮件、付款等） - 财务数据（付款、转账、计划等） - 其他仅供内部使用的文件和机密数据一旦网络加密，我们就联系了 Kadokawas 管理层，与他们就数据保护和网络解密达成协议。正如每个人都看到的，公司现在正遭受损失，其业务流程正在中断。角川及其子公司的服务被暂停，恢复时间定于 7 月底。很高兴看到角川管理层几乎每天都在更新有关这一情况的公告。角川管理层决定说出“真相”来平息公众的情绪，这是很好的。但是，角川决定隐瞒一些细节并不好。也许它自己的 IT 部门决定不向自己的管理层说出全部真相，无论如何，我们可以证明角川的说法是错误的。首先，角川的 IT 部门在我们加密网络 3 天前就检测到了我们在网络中的存在。管理员试图将我们从网络中踢出，我们的一个服务器 IP 被封锁，他们试图更改管理员凭据，但我们设法设置了无法检测到的网络访问权限。即使在角川管理员检测到我们之后，我们仍在继续下载。他们无法检测并阻止传出流量，因为即使服务器的 IP 被封锁，我们的下载脚本仍继续工作。在加密前 1 天，我们检测到大量角川管理员试图阻止我们的活动，但没有成功。如果需要，我们还有更多详细信息可以与公众分享，但我们不想展示我们准备好的所有王牌。因为我们是商人，所以我们只对钱感兴趣。角川正在试图达成协议，但他们提供的金额对这家公司来说极低。这次网络事件将导致整个网络架构重新设计，这就是为什么角川的客户不得不等到 IT 部门重新配置整个网络。他们不知道的是，角川的 IT 部门在黑客行动主义会了解其自身网络中的所有薄弱环节，这将导致未来发生另一起网络事件。另一件事是，如果泄露的数据被公开，角川不仅要改变其网络基础设施，还要改变其整个业务方式，因为很多机密业务相关数据也将被泄露。除了网络解密和泄露数据删除外，我们还将根据我们一生的经验，帮助角川改善网络。长话短说，我们已获得有关日本公民的非常私人的信息。这些人肯定希望将与私人生活相关的数据保密，没有人愿意看到“他们晚上做的事情”被公开，包括他们的电子邮件和浏览历史。角川的管理层应该明白一件事，那就是如果我们在本周结束前不达成协议，一切都会公开。目前，许多日本公民的机密生活细节取决于角川的管理决定。我们认为角川的高层管理人员不会愿意在接下来的几个月里找借口。这种做法根本不适合他们。对于角川这样的公司来说，支付并继续前进会容易得多。所有数据将于 7 月 1 日发布。

sirlion

黑客：卧槽真给啊，这么大只水鱼去哪里找，继续要

Quelaan

ryanghj 发表于 2024-6-27 23:05
毛子黑客已认领

看着还能再炸波大的啊

蓬莱人

Quelaan 发表于 2024-6-27 23:37
看着还能再炸波大的啊

这下日本不仅援乌，又援鹅了

102677

298万 按付款当时汇率是42个btc 宇宙真理
825万 按最近低点汇率是142个btc 直接加了100

濡鸦之羽_

日式救援，毫不意外

白影

伊塔库亚 发表于 2024-6-27 23:13
不是，你拦不住先物理断网啊？没预想到拦不住的后果吗？

—— 来自 HUAWEI OXF-AN10, Android 12上的 S1Ne ...

全网下线要求的警惕心和决心太高了，大多数企业做不到这种决断

更别说日企

齐择氪

c1062596251 发表于 2024-6-22 15:19
Rule No.1：不要给黑客付钱
古往今来那么多黑客勒索案，我都没见过真给对面付钱的 ...

不可能的，要看数据的重要程度

—— 来自 samsung SM-S9010, Android 13上的 S1Next-鹅版 v2.5.4

yxydd88

文春炮已经过时了，该看毛子黑客炮了

—— 来自 Xiaomi 24040RA98R, Android 14上的 S1Next-鹅版 v2.1.2

是音sama

据我所知，美的之前中了勒索病毒，还是给了3kw，至于解没解就不知道了

—— 来自 Xiaomi M2102J2SC, Android 13上的 S1Next-鹅版 v2.1.0-play

上陡门福满多

估计对面的黑客也没想到，哈哈

weiyang

看来角川it部门有点本事，但只有一点

我都能想象最后一天网安部门要疯了的样子

夜空疾走

令和参谋

希斯塔姆

角川在未完全征得董事会同意的情况下，向黑客支付了298万美元

董事会：

巴治奥

毛子也太不厚道了
应该离死期晚一天就加价100btc

厚乳果珍爽

这些人肯定希望将与私人生活相关的数据保密，没有人愿意看到“他们晚上做的事情”被公开，包括他们的电子邮件和浏览历史。

干啥了啊？！

游戏列表

我就是搞信息安全工作的

勒索病毒只有两个解决办法：
1. 给钱
2. 恢复到不知道猴年马月哪个干净的备份，并且修漏洞 & 切断外部连接

个人和非关键数据可以选2，生产环境和niconico这种UGC的场景，敢大规模丢失用户数据就等着用户流失吧

从黑客公告上来看，IT部门真的能干的都干了，处理没什么问题

游戏列表

ryanghj 发表于 2024-6-27 23:05
毛子黑客已认领

怎么看着让人有点感动

我们花了一些时间才弄清楚角川子公司的网络是如何相互连接的，并解决了角川 IT 部门在那里造成的所有混乱。

除了网络解密和泄露数据删除外，我们还将根据我们一生的经验，帮助角川改善网络。

hetdff

这还没问题？加密数据3天前就发现问题了。现在不光流失用户，还把用户数据都漏了

圣罗.希露温

泥潭有些人怕是这辈子都改不了看完标题就直接回帖的毛病了

至于说什么不会有公司给钱给黑客更是臆想，这也太单纯了，这玩意，只要勒索的金额远远小于被曝光后付出的代价，大部分公司是都愿意老实付钱的，死挺着不给钱只有一个理由，那就是资料确实不值钱

不过娇喘这个难绷，董事会都不知会一声就付钱，这也太勇了

游戏列表

hetdff 发表于 2024-6-28 09:28
这还没问题？加密数据3天前就发现问题了。现在不光流失用户，还把用户数据都漏了 ...

跟董事会说拔网线吗，轴脑子董事会能接受吗

UmarIbnLaAhad

游戏列表 发表于 2024-6-28 09:27
怎么看着让人有点感动

黑完实在看不下去太君垃圾技术了吗

我被骗了五块钱

ryanghj 发表于 2024-6-27 23:05
毛子黑客已认领

这不就是福岛复刻吗···早点物理断网能解决的事情，一级一级瞒着拖着糊弄着到没办法为止···

Jiron.Amos

毛子觉得钱少了，再给个大包才肯放手。而且貌似角川的网络重构后还是有漏洞，这是等着下一次攻击在来捞一笔

gaayas

真给啊？

—— 来自 S1Fun

xiaoleirei

女神アイギス 发表于 2024-6-22 14:33
勒索是真的能爆金币的。又不是以前那种就删个系统盘，现在是把你硬盘用户数据都加密了破不开，不给钱怎么 ...

做漏洞扫描，更换不靠谱的安全措施，升级安全措施，从备份里还原数据，秋后算账，给部分负责人上上强度

airfire

298万就是肉包子打狗了，什么都捞不到好。

黑上シグマ

看推上好像黑客已经放了一些数据样本出来了

----发送自 STAGE1 App for Android.

自演乙.

NICO会不会一蹶不振，从此被youtube取代

welcom

自演乙. 发表于 2024-6-28 14:51
NICO会不会一蹶不振，从此被youtube取代

安心当养老院算了

红蚯蚓

wakatoro 发表于 2024-6-25 21:53
怪不得个人电脑病毒几乎销声匿迹，合着全宰大户去了

—— 来自 OnePlus ONEPLUS A5000, Android 10上的 S1 ...

用来割大户的手段，还是需要个人电脑下点木马的
肉鸡、跳板、DDOS都可以用吧

Chia

又要改密码了吗

jbtc2224052

除了网络解密和泄露数据删除外，我们还将根据我们一生的经验，帮助角川改善网络。
有被感动到

カドモン

真好啊，这两年经济不景气安全行业都快死了个屁的了

多来点这种事儿，出海还能多增长点儿！！！  
不过可能立本这种国内进不去