日本角川多玩國集團(KADOKAWA)在日本時間 6 月 8 日時遭到大規模網路攻擊,導致主站以及 Niconico 動畫等多個網站受到影響(
可參考此篇報導)。而 Niconico 也在今日進一步發出調查報告,指出公司遭受加密勒索、服務整體需花費一個月以上時間修復的消息。
1. KADOKAWA 集團遭受到包含加密勒索軟體在內的網路攻擊。
2. 目前 Niconico 服務全面恢復仍需一個月以上的時間。
3. Niconico 直播可能無法使用「時光平移」功能。
4. 會員個資與信用卡資料現階段沒有外洩風險
5. 會員補償方案仍在討論中,預定將於 6~7 月為補償區間。
6. 官方推出了精簡版服務「Niconico 動畫(暫稱)」,可以觀看 2007 年的熱門動畫,但鎖海外 IP
「Niconico 動畫(暫稱)」
據官方公告指出,6 月 8 日凌晨 3:30(日本時間)左右,他們發現 Niconico 以及 N 預備校服務無法正常使用、因此立即展開調查,同日上午 8:00 確認這是包含勒索軟體在內的網路攻擊。因此除了成立對策總部外,為了防止影響範圍擴大,官方立即切斷了與集團資料中心的網路連接、關閉伺服器,並且暫停服務。然而此時攻擊已從內部擴散,因此他們也暫停了公司業務系統,並且禁止訪問內部網路。目前仍在確認受損狀況,並致力於分階段恢復服務。
文中 Niconico 也提到,公司除了公用雲(Public cloud)外,同時也使用了 KADOKAWA 集團的資料中心內部的私有雲(Private cloud)服務。但也因為集團的資料中心遭受勒索軟體網路攻擊、大量的虛擬機器(VM)遭到加密因此無法使用,這也導致了包含 Niconico 在內,公司所有網路服務系統被迫停止。
這次來自第三方的網路攻擊被發現後,目前仍在持續攻擊,甚至在他們遠端關閉私有雲後,還嘗試啟動伺服器試圖擴大感染。為此他們決定將伺服器的電源線以及網路線採取物理方式拔除封鎖一切攻擊管道。也因為這樣,設置在集團資料中心的伺服器目前是無法使用的狀態,而為了防止進一步擴大災情,公司員工也被禁止進入位於歌舞伎町的辦公室、公司內部網路以及業務系統同樣是處於停止狀態。
在 Niconico 動畫系統方面,由於是使用公用雲,因此影像資料以及播放系統並沒有受到影響。Niconico 直播雖然系統本體是架設在公用雲上,但由於影像的播放系統是由集團的私有雲執行,因此過去的直播影像可能無法再度使用「時光平移(Time shifting)」功能。
資料外洩的部分,官方目前仍在調查是否有資料外洩的風險,但是關於個人以及信用卡資料現階段沒有外洩的可能性。至於網站暫停時間的會員補償方案,目前補償區間預定為 6~7 月,但補償細節仍在確認中。
官方表示,由於 Niconico 是由數百個以上系統所組成。要恢復網站營運,必須從封鎖的伺服器中一個一個確認並將資料救出。資料救出後在安全的環境下,才有辦法將 Niconico 動畫以及 Niconico 直播網站重新建構。恢復營運的時間將會取決損害評估結果,但目前預計需要花費一個月以上的時間,才能依序將網站各服務再開。
最後,在 Niconico 停止服務的期間,官方的開發團隊也利用三天的時間打造了一個「Niconico 動畫(暫稱)」服務,該服務與 Niconico 推出初期功能相同,有著觀看影片以及留言等基本功能。但為了減輕伺服器負擔,目前能觀看的影片主要以 2007 年的熱門影片為主,不論有沒有會員皆可觀看。
※ 為避免網站塞車,「Niconico 動畫(暫稱)」目前僅提供日本國內使用