日本知名的影片共享平臺Niconico於6月8日凌晨3時23分傳出服務異常的現象,並於當天早上6時進行緊急維護作業,後續公布事故發生的原因,是伺服器遭遇大規模攻擊,導致該網站的相關服務暫停,他們也將透過社群網站X的官方帳號公布處理的最新進度。該網站指出,Niconico旗下的家族服務都無法運作,包含Niconico動畫、Niconico生放送、Niconico頻道,此外,網路高中「N予備校」的系統也同樣停止服務。
但不光是Niconico受到影響,該資安事故也出現其他同集團的服務停止運作的消息。6月9日角川集團發出聲明,自8日凌晨開始,他們發現多臺伺服器出現無法存取的現象,為了避免資料遭到破壞,該集團隨即關閉相關伺服器因應,根據初步的調查結果,他們遭遇了網路攻擊。
當時,他們已確認Niconico、角川網站,以及電商平臺Ebten受到影響。
Ebten於10日在網站上發布公告,表明之前下單的客戶他們將正常出貨,但他們無法發送相關的電子郵件通知信。該電商平臺也強調不在伺服器存放信用卡資料,目前未出現相關資料外流的情形。
到了14日,經營Niconico的多玩國公司(Dwango)發出聲明,說明整起事件的發生經過,證實這是一起勒索軟體攻擊事故,並指出他們在察覺旗下服務無法運作後,已經切斷與角川集團資料中心伺服器之間的連線,並停止提供相關服務。然而,他們發現這起資安事故造成的危害,已擴散至內部網路環境,對此他們停止使用內部業務系統,並且禁止員工存取內部網路。
該公司也公布處理這起事故的時間點,他們在9日向警方通報,並尋求外部專家協助,然後先後在10日、12日,通知日本個人資料保護委員會、關東地方財務局。
多玩國表示,Niconico同時使用公有雲服務,以及母集團角川資料中心提供的私有雲服務。而這起事故發生的源頭,是資料中心有伺服器遭到勒索軟體攻擊,部分虛擬機器遭到加密而無法使用,導致包含Niconico在內的網路服務停擺。
值得留意的是,在他們察覺攻擊行動並採取行動之後,駭客不斷嘗試重複出手。多玩國指出,IT人員在遠端關閉私有雲的伺服器後,他們發現對方嘗試遠端啟動伺服器,並試圖擴大感染範圍。對此,他們進一步拔除伺服器的電源線和網路線因應。
該公司也進一步說明受影響的範圍,由於Niconico動畫網站、影片資料、影片發布系統都架設在公有雲上,因此並未受到影響。但該網站的直播(生放送)發布系統部署在私有雲,而受到波及。
值得留意的是,多玩國強調Niconico的服務架構極為複雜,背後為數百個系統協同運作,因此他們必須對伺服器逐一確認, 救出未受到的影響的資料,並重新架構該服務影音服務平臺,他們研判,若要完全恢復,需要1個月以上的時間。
而對於用戶受到影響的部分,他們也打算對於Niconico付費會員、N予備校學生、頻道經營者提出補償,而相關方案將在6月至7月公布。
比較特別的是,角川集團在因應內部系統無法短時間恢復運作的情況下,已針對部分系統提供替代方案。
其中,最受到矚目的就是14日下午3時推出的Niconico替代網站「ニコニコ動画(Re:仮)」,多玩國表示他們在3天內架設完成,該網站主要收錄2007年時期的熱門影片,使用者無需登入就能觀看,但目前僅提供日本用戶存取。
這樣的做法也引起當地網友朝聖,觀看17年前該平臺上的熱門影片,並認為這是令和時代最大規模的網路老人聚會(インターネット老人会),而使得這組關鍵字成為當地X用戶的熱門話題。
熱門新聞
2024-08-14
2024-12-22
2024-12-20
2024-12-22