日本國內最大影片分享平台 Niconico 被黑客入侵,導致服務全面中斷。其母公司 KADOKAWA 角川集團、Dwango 社長夏野剛親自上陣,聯同技術人士進一步講解公司面對大規模網絡攻擊的策略,他在影片中指預計恢復服務需時將超過一個月。攻擊涉及勒索軟件,對公司造成重大損害。
雖然 NicoNico 影片、影片上傳系統及直播系統的核心運作未受影響,但 NicoNico 直播的部分系統遭受攻擊。受影響的服務包括 NicoNico 帳戶登入、樂曲收益化服務、購票服務、部分網店功能及 N 學校服務。
此次攻擊針對 Dwango 的私有雲端數據中心,導致大量虛擬機被加密和無法使用。儘管影片數據幸存,但其他數據的備份可能已被加密。Dwango 指黑客固執地對他們實施網絡攻擊,即使遠端關閉私有雲端伺服器,攻擊者仍能遠程操作重新啟動伺服器。為應對攻擊,Dwango 員工需親自到辦公室物理切斷了伺服器的電源和通訊線纜,並隔離了系統間和公有雲間的連接。目前數據中心的伺服器全部無法使用。
調查結果顯示,攻擊者是針對 NicoNico 服務進行有計劃的攻擊,除使用勒索軟件,還配合了其他攻擊手段,導致公司內部系統也受到影響。公司目前已關閉辦公室,禁止員工上班,僅允許遠程工作。
Dwango 表示,攻擊源頭仍需專業機構調查,並會在有新發現時隨時通報。公司未即時公開勒索軟件的原因是擔心攻擊加劇,並避免洩露信息給攻擊者。
復原過程包括構建安全環境、逐一救出無損數據、確認無損數據、重新構建系統、進行服務間連接測試等。這相當於重新打造 NicoNico 系統,工作量巨大。
幸好目前尚未發現個人資料或信用卡資料洩漏。為了補償用戶,公司將退還 6 月和 7 月的付費訂閱費用,包括 NicoNico 的付費會員、N 學校的月費會員等。
受影響最嚴重的 NicoNico 服務計劃在 6 月 17 日當周內逐步恢復部分功能,包括電子漫畫服務的應用程式版本。Dwango 亦將僅存可供即時活用的數據,製作了「NicoNico 動畫(Re:假)」網站,讓用戶觀看部分 2007 年左右的熱門影片。
這次攻擊影響NicoNico 外也波及到母公司 KADOKAWA,導致一些業務停止和付款延遲。KADOKAWA 預計在 6 月底前逐步恢復經理系統及書籍訂單系統的運作。夏野剛對事件表示歉意,並請求用戶耐心等待服務恢復。Dwango 及其高層向所有受影響的用戶致歉,並感謝用戶在這段困難時期的支持和鼓勵。
資料來源:Dwango