推 x8031452: 企業至少要三備 本地一份 異地一份 雲端一份 07/05 15:12
→ NorAku: 角川可能連異地備份都沒有(x 07/05 15:13
→ knives: 跟歹徒講信用 07/05 15:14
推 allanbrook: 跟搶人家錢的人談信用 不就一樣是賭 選不給比較合理吧 07/05 15:14
推 a125g: 沒有備份吧 07/05 15:14
→ a125g: 選不給就是個資全部流出啊 07/05 15:15
→ dieorrun: 單純解鎖付錢了事很多 流出就不一樣了 07/05 15:15
→ allanbrook: 給了不還你虧 給了他賣掉資料你還是虧 07/05 15:15
→ kimokimocom: 給錢就不強你 真的給錢了他真的沒強你 07/05 15:15
→ dieorrun: 你今天是又被鎖又被流出 那你還是重新開始比較快 07/05 15:15
→ allanbrook: 你怎麼知道這個歹徒是怎樣的人 07/05 15:16
→ kimokimocom: 還跟你說 我們強姦犯也是要講信用的 不然沒人會給錢 07/05 15:16
→ a125g: 嘴上說的好聽 實際上碰到時.. 07/05 15:16
→ NorAku: 他就是用一般大眾的歹徒心理來叫企業付款,因為真的會還 07/05 15:16
→ NorAku: 回去,這樣才有長久的錢可拿 07/05 15:16
推 yellowhow: 給不給、有沒有道義這就看運氣了,最好還是別搞到要賭 07/05 15:17
→ dieorrun: 我猜角川其實沒很在乎流出的部分 現在是系統不能用才要 07/05 15:17
→ dieorrun: 付錢的 07/05 15:17
→ xga00mex: 賭一把成功對角川二連擊 可能可以少做幾十單吧 07/05 15:17
→ NorAku: 實際上就是看公司要不要賭 07/05 15:17
→ allanbrook: 我沒有說一定別給 我的意思只是 選擇不給應該不是個奇 07/05 15:17
→ allanbrook: 怪的選擇而已 07/05 15:17
→ a125g: 個資只要裡面有隨便一個政界大佬或是該家人的個資 或是演 07/05 15:17
→ a125g: 藝界大老的個資 流出 角川就準備被這些人弄死 07/05 15:17
→ seaEPC: 被鎖跟流出是兩回事喔..有可能你本機被鎖光但是駭客也沒 07/05 15:18
→ a125g: 選擇不給就是要讓剩下的個資流出 07/05 15:18
→ dieorrun: 那麼好弄死喔 個資流出全世界哪國沒有 幾個被弄死了 07/05 15:18
→ yellowhow: 角川不是有備份嗎? 好像只是內部管控沒做好所以一起中? 07/05 15:18
→ seaEPC: 拿到資料 07/05 15:18
推 gox1117: 哈哈日本IT哈哈 07/05 15:19
→ dieorrun: 冷處理 誰流出就告誰 根本沒人在乎被流出的人好嗎 07/05 15:19
→ a125g: 更別說這次看起來就是流出後 角川才知道事情嚴重性 才付款 07/05 15:19
→ a125g: 的 07/05 15:19
→ yellowhow: 對外防護很強所以內部較鬆散吧,然後就屎惹 07/05 15:19
→ NorAku: 跟綁票勒索不同,因為跨國駭客沒有被抓的疑慮,他們就是 07/05 15:19
→ NorAku: 要錢 07/05 15:19
→ a125g: 角川放推流出還影響信譽 07/05 15:20
→ yellowhow: 就算有角川賄賂的資料也死不了 07/05 15:20
→ jack34031: 如果沒信用,會不會被同行記恨,反過來被搞 07/05 15:20
→ ARTORIA: 說難聽點 很多詐騙集團都有你個資阿 你有採取什麼行動嗎 07/05 15:21
→ yellowhow: 想搞的話有信用照樣搞,不想搞得話同理 07/05 15:21
→ dieorrun: 說付錢的很多 大家都是付在"解鎖"這部分 沒人在鳥流出的 07/05 15:21
推 a125g: 因為個資值不值錢 看是誰的個資啊 07/05 15:21
→ yellowhow: 這些人本來就是這樣自由阿,至於要不要賭就看公司 07/05 15:21
→ ARTORIA: 會付錢都是影響到公司運作了啦 有備份哪管你什麼流出 07/05 15:21
→ yellowhow: 有些給錢只是為了想省一點時間或拖延 07/05 15:22
推 x8031452: IT觀念到底多糟 我之前待的日商都沒這麼慘阿 07/05 15:22
→ dieorrun: 誰的個資 笑死人 你以為真的流出來會找誰 07/05 15:23
→ NorAku: 但如果角川付錢了還沒辦法把系統復原,那就是他們的IT在 07/05 15:23
→ NorAku: 混,或是根本沒有IT(誤 07/05 15:23
→ dieorrun: 一定是找那個散佈的 不是找這個被盜的 07/05 15:23
→ gox1117: 角川已經開600-800找資安主管了啦 笑 07/05 15:23
推 arrenwu: 個資流出這件事情是世界性的 目前看起來公司也沒有直接倒 07/05 15:24
推 blackstyles: 搞不好贖金根本給錯人 07/05 15:24
→ NorAku: 600找得到卒業生就不錯了,還主管勒XD 07/05 15:24
→ a125g: 角川不就好無辜 資料被駭客駭走 07/05 15:24
→ a125g: 保護客戶的個資本來就是角川的責任好嗎 07/05 15:24
→ a125g: 沒保護好是錯 沒保護好就算了然後打算放推不付贖金 不就好 07/05 15:24
→ a125g: 可憐被害者 07/05 15:24
推 RockZelda: 有專門和駭客談判的人嗎? 07/05 15:25
→ blackstyles: 就那種我可以幫你把詐騙的拿回來先付給我2萬塊 07/05 15:25
→ dieorrun: 是錯然後勒? 你走法律途徑也玩不死他啦 07/05 15:25
→ NorAku: 而且說實在,駭客把資料外流不是目的,他們只要錢 07/05 15:25
→ a125g: 平常資安不做好 costdown 等到被駭 好可憐 不要付贖金 個 07/05 15:25
→ a125g: 資被流出絕對不是角川沒把資安做好 而是那些駭客跟流出的 07/05 15:25
→ a125g: 人的錯 07/05 15:25
→ RockZelda: 記得綁架案有專門的談判專家,資安有類似的專員嗎? 07/05 15:26
→ dieorrun: 有沒有付贖金都是一樣意思那幹嘛付 看不懂? 07/05 15:26
→ a125g: 對啊 駭客流出個資角川才付錢 不就代表一開始沒想付錢 才 07/05 15:27
→ a125g: 導致駭客用流出威脅? 07/05 15:27
→ dieorrun: 就沒看過流出的有在付贖金的 07/05 15:27
→ gox1117: 付贖金解鎖阿== 流出是另外的問題 07/05 15:27
→ a125g: 態度不是很硬 繼續不付錢啊 反正通通流出 07/05 15:27
→ dieorrun: 就說他現在是要"解鎖" 你分不清兩個差別? 07/05 15:27
→ a125g: 資料被劫持那麼久 怎麼流出之後才打算付費解鎖 應該很早就 07/05 15:28
→ a125g: 能付費了吧 07/05 15:28
→ mizuarashi: 東映也被駭然后動畫也是延後播出 07/05 15:28
→ dieorrun: 然後以日本那個尿性絕對不是因為流出才要付錢 是發現系 07/05 15:28
→ dieorrun: 統弄不回來才付的 07/05 15:29
→ dieorrun: 解鎖和流出是兩件事 你真的搞不懂差別? 07/05 15:29
→ a125g: 現在才在徵資安人員 角川好可憐被逼到要多花錢找資安主管 07/05 15:30
推 ssarc: 我是不知道主張不要妥協的有沒有提出損失解決方法 07/05 15:30
推 pickchu22001: 角川是不給錢,駭客把資料放出才給 07/05 15:30
→ a125g: 都是they的錯 角川不需要付贖金 讓其他人個資被流出被騷擾 07/05 15:31
→ pickchu22001: 就是賭輸了,對方砍人質的手腳後才付 07/05 15:31
推 rgbff: 你撕票一次以後就不會有人付贖金了,所以駭客還是要守信的 07/05 15:31
→ dieorrun: 不管他有沒有付錢就都是錯了 還要講什麼 笑死人 07/05 15:31
推 arrenwu: 推文之間好像有什麼誤解 這個贖金是副來解被加密檔案的 07/05 15:32
→ arrenwu: 中加密病毒之後 付錢解密並不是什麼罕見的事情 07/05 15:32
→ pickchu22001: 喔喔,可是到底是駭客不守信沒解鎖.還是角川IT 太 07/05 15:32
→ pickchu22001: 爛弄不好? 07/05 15:32
→ arrenwu: 流出去的檔案絕對不可能透過付錢解決的 07/05 15:33
→ NorAku: 而且也沒人說駭客是對的 07/05 15:33
推 waterjade: 有備份啦 他們是用rubrik的管理系統 07/05 15:33
→ arrenwu: 就跟那些流出去的私人色情錄影一樣 絕對不可能根除 07/05 15:33
→ raye68od: 懷疑是根本沒有IT 07/05 15:34
→ a125g: 可以選擇賭錯少一點 付費賭不會流出 07/05 15:34
→ a125g: 個資被駭 首要目標就是保護個資跟回復運作 07/05 15:34
→ a125g: 直接放推光是信譽就炸了 07/05 15:34
→ belion: 角川在這次事件,似乎連備份檔都沒...? 07/05 15:34
→ a125g: 東西被駭那一刻角川就錯了 做錯沒有選擇權 只能賭讓傷害少 07/05 15:34
→ a125g: 一點 駭客有沒有信用都是事後論 07/05 15:34
→ raye68od: 個資被駭走是不可能保護的了 07/05 15:35
→ arrenwu: 直接放推這不影響信譽啊 因為付錢沒用 07/05 15:35
→ dieorrun: 流出付錢就沒用 一直在那邊跳針 07/05 15:35
→ arrenwu: 這問題不是駭客有沒有信用 而是沒有人有辦法得知誰拿過 07/05 15:35
→ arrenwu: 那些數位檔案 07/05 15:35
→ raye68od: 流出去的東西就只能當作會被公開 07/05 15:35
→ dieorrun: 流出的SOP : 冷處理 誰敢散佈就告誰 沒了 07/05 15:35
推 seer2525: 備份是一定有的吧 不然現在那個可以看老影片的暫時網站 07/05 15:36
→ seer2525: 怎麼來的 07/05 15:36
推 pickchu22001: 角川要不要乾脆再付一筆,請駭客復原並且升級資安 07/05 15:36
→ pickchu22001: 系統啊? 07/05 15:36
→ dieorrun: 了不起一些被影響很嚴重的個案處理補償 沒了 07/05 15:36
推 arrenwu: 現在是不知道她爆炸的是哪個部分 07/05 15:37
→ a125g: 如果這次角川一開始就目前 駭客也很有信用 就是最好的結果 07/05 15:38
→ a125g: 但駭客守不守信用是沒辦法控制的 角川只能選擇要不要付錢 07/05 15:38
→ a125g: 目前看來他選擇不付錢 流出一部分資料 網路風向爆炸 角川 07/05 15:38
→ a125g: 才付錢 07/05 15:38
推 seer2525: 請駭客幫你升級是要讓人家留後門嗎? 太傻了吧 07/05 15:38
→ NorAku: 其實重點是系統檔案,如果沒辦法恢復只能乖乖付錢解鎖 07/05 15:38
→ NorAku: 但角川是付錢了,還是沒辦法復原系統,這又是另外一個問 07/05 15:38
→ NorAku: 題了XD 07/05 15:38
→ a125g: 要說事後論角川晚付了 還要多花錢處理流出的案件 07/05 15:38
→ dieorrun: 檔案被鎖又不等於資料流出 07/05 15:39
→ a125g: *一開始就付錢 07/05 15:39
→ arrenwu: 這風向是要怎麼爆炸 你有沒有付錢給駭客 跟駭客會不會 07/05 15:39
→ arrenwu: 流出資料就沒有關係 07/05 15:39
推 guogu: 也沒有都講信用阿 原本那篇底下有貼 第一次付錢就解鎖的 07/05 15:39
→ guogu: 大概只有50% 07/05 15:39
→ dieorrun: 你一開始就付錢他還是能流出阿 到底在說啥 07/05 15:39
→ a125g: 所以角川付錢後 剩下的資料還有流出嗎 07/05 15:40
→ arrenwu: 被加密檔案解鎖 跟 請駭客不要流出 是兩件不同的事情 07/05 15:40
→ dieorrun: 你資安爛到又被鎖 又被流出 那還是不要付錢省一點 07/05 15:40
推 sadmonkey: 駭客拿資料是要換錢的,今天他們之所以要講信用是為了 07/05 15:40
→ sadmonkey: 未來能再從同一家公司領錢,角川的處理應對只讓人看到 07/05 15:40
→ sadmonkey: 有隻大肥羊,錢很多但資安意識薄弱,他付錢駭客一定會 07/05 15:40
→ sadmonkey: 幫忙解鎖,但是不會告訴你他怎麼駭進來的 07/05 15:40
推 rewisyoung: 台灣有點水準的公司都有做冷儲存 07/05 15:41
→ raye68od: 付錢之後駭客沒有把資料繼續流出,只能代表駭客的目的 07/05 15:42
→ raye68od: 不是流出資料 07/05 15:42
推 seer2525: 哪個駭客團隊會真的告訴你怎麼駭進來的啦 不管是不是角 07/05 15:42
→ seer2525: 川都一樣 07/05 15:42
推 waterjade: 美國就一堆企業都在繳啊 前陣子CDK Global也被攻擊 07/05 15:42
推 pickchu22001: 團長資料外洩連論文都被人翻出來 07/05 15:42
→ waterjade: 還上了CNN 07/05 15:42
→ dieorrun: 繳錢解鎖和流出遮口費是兩件事 07/05 15:43
→ waterjade: 有人猜這組織就是由之前被美國通緝的conti成員所構成 07/05 15:44
→ dieorrun: 機車被偷要你繳贖金和你機車停在門口被人上大鎖的差別 07/05 15:45
推 a125g: 美國企業哪有ptt鄉民聰明 客戶資料被駭 不要付錢就好啦 07/05 15:45
→ NorAku: 流出資料是手段,通常有一點規模的公司是流出不鳥,用備 07/05 15:45
→ NorAku: 份還原(不付錢) 07/05 15:45
→ NorAku: 但影響到營運了,除非打掉重練不然就乖乖付錢 07/05 15:45
→ dieorrun: 就說付錢的目的絕大部分是為了解鎖 不知道在跳什麼 07/05 15:46
→ a125g: 只要有備份就不用付錢 商譽那些隨便 07/05 15:46
→ NorAku: 簡單來說流出是一種逼你付錢的脅迫手段之一 07/05 15:46
推 seer2525: 鄉民就西洽看世界啊XD 07/05 15:46
→ dieorrun: 資料就已經被偷了還要講什麼商譽 07/05 15:47
推 jiong7531: 不懂個資都外洩了還付錢幹嘛 07/05 15:47
推 arrenwu: 你付錢了 也不會影響商譽啊 因為資料外洩不會因為你付錢 07/05 15:48
→ arrenwu: 就收縮回來 07/05 15:48
→ NorAku: 阿你的系統資料被加密不能動,你沒本事復原,要嘛付錢、 07/05 15:48
→ NorAku: 要嘛打掉重練,就這樣 07/05 15:48
→ arrenwu: 會付錢就是要解密那些被加密的檔案 07/05 15:49
推 jack30338: 這家駭客付款不會解鎖 這名聲傳出去以後駭客怎麼收錢 07/05 15:50
→ raye68od: 除非付錢就能用時光機倒回到流出前的狀態,不然流出的 07/05 15:51
→ raye68od: 東西是不會回來也無法阻止公開的 07/05 15:51
推 a125g: 撇除角川 不少企業都有做備份吧 怎麼駭客還能勒索到不少企 07/05 15:52
→ a125g: 業 不是都不付錢直接備份還原就好嗎 07/05 15:52
推 arrenwu: 不少企業都有資料上的 redundancy,但不見得是異地備份 07/05 15:53
→ dieorrun: 為什麼 用你聰明的腦袋想想阿 07/05 15:53
→ arrenwu: 而且還要看備份的東西是什麼以及被加密的東西是什麼 07/05 15:53
→ raye68od: 因為那些駭客也會攻擊備份資料 07/05 15:54
→ raye68od: 要是連備份的資料也被攻擊然後鎖起來,就只能乖乖繳錢 07/05 15:54
推 ssarc: 你不付,駭客就當天橋底下說書的幫你展示給天下人看 07/05 15:55
→ NorAku: 這個時候光碟跟磁帶就是備份好朋友了 07/05 15:56
→ waterjade: 備份要看種類 備份伺服器也會感染 只有離線相對安全 07/05 15:57
→ dieorrun: 理由百百種 最不可能的就是怕流出了 07/05 15:57
推 arrenwu: 其實也不用自己用光碟或磁帶 就找專業存儲服務就可以了 07/05 15:57
→ raye68od: 隨手查了一下,有 94% 被攻擊的企業表示網路犯罪分子試 07/05 15:57
→ raye68od: 圖破壞他們的備份 07/05 15:57
推 ssarc: 我個人覺得是會怕啦,但嬌喘高層可能另有想法 07/05 15:58
→ arrenwu: 這也是為什麼存儲服務現在極端甚至要能保證寫下去的資料 07/05 15:58
→ arrenwu: 在設定的時間內不能被變動 就是因為現在這類問題太猖獗 07/05 15:58
推 jerry7668: 丟給雲端其實就好了 但是價格高層應該沒辦法接受www 07/05 15:59
→ dieorrun: 你自己個資早就滿天飛都不怕了 公司會怕"你"的個資流出? 07/05 15:59
推 arrenwu: @jerry7668 選擇有很多 但相對應的就是你公司也要聘些 07/05 16:00
→ arrenwu: 靠譜的工程師 07/05 16:00
推 waterjade: 角川有作雲端資料管理啊 還是爆了 07/05 16:01
→ dieorrun: 就資料等級分區 斷點 就專業的人在做的 07/05 16:02
→ NorAku: 角川連雲端都爆了那就沒輒,只能說資安太薄弱了 07/05 16:04
→ dieorrun: 反正這種一大包端走 然後一堆資料混一起的也沒啥好意外 07/05 16:06
→ a125g: 角川當然不怕啊 所以駭客才把個資流出威脅一下 沒想到角川 07/05 16:07
→ a125g: 就付了 07/05 16:07
→ dieorrun: 你硬要覺得是因為怕流出才付錢是你的自由 07/05 16:08
→ ssarc: 因為我的個資不會被人放在天橋底下拿來說書 07/05 16:08
推 arrenwu: 角川有就付錢的目的講過什麼嗎? 07/05 16:08
→ arrenwu: 標題寫的是"已經付贖金但資料還是沒辦法復原" 07/05 16:09
推 wahaha99: 真正的資安要做很多事的 最好是聘請專業公司來重新架構 07/05 16:11
→ wahaha99: 不是請一兩個IT就搞定的 07/05 16:11
推 ssarc: 第一件事,把老賊的權限鎖住,聯外網路鎖住 07/05 16:18
→ a125g: 角川早不付晚不付不就剛好流出後才付 07/05 16:22
推 jerry7668: 連雲端都爆表示帳號密碼被拿到了吧? 07/05 16:28
→ jerry7668: 但是我記得有些雲端本身是可以付錢做資料還原的不是嗎? 07/05 16:28
→ arrenwu: 有上雲端的資料應該有 Version History 吧? 07/05 16:29
→ tim910282: 盜亦有道根本是笑話好嗎== 07/05 16:32
推 pimachu: 所以才要做異地阿 至少把危險降到物理層級 07/05 16:33
推 waterjade: 應該說被爆破的就是雲端資料中心XD 07/05 16:34
推 aa1477888: 台灣面對資安的態度 其實跟地震一樣 07/05 16:38
→ aa1477888: 亞洲攻擊第一頻繁的地區 時間久了 07/05 16:38
→ aa1477888: 就算不知道怎麼處理 至少也不會像個無頭蒼蠅 07/05 16:38
→ aa1477888: 不敢跟歐美比 台灣資安人才跟產業鏈還是不錯的 07/05 16:38
→ aa1477888: 被打成這樣等於天天都在練功 07/05 16:39
推 badruid: 沒有,現在更多是看起來加密但實際無法解密了,要贖金只 07/05 16:39
→ badruid: 是sop,一開始就沒打算將資料還給你 07/05 16:39
推 tamixavier: 之前看過 跟勒索方說 我幫你宣傳你有信用 還真的折價 07/05 16:41
→ tamixavier: 解鎖 07/05 16:41
推 OrangePest: 資安就是那種表現越好越影薄的部門 在傳統企業不被重 07/05 16:43
→ OrangePest: 視很正常 但就只是沒想到角川這種這麼仰賴網路業務的 07/05 16:43
→ OrangePest: 公司能不重視成這樣 07/05 16:43
→ NorAku: 可能台灣常常被對岸送幸福,所以那些公司都有經驗了(? 07/05 16:57
推 kuramoto: 「信用」這東西的前提是你可以知道對方是誰,駭客組織大 07/05 16:58
→ kuramoto: 概不會像怪盜基德一樣發預告信,遮起來大家都一樣,以 07/05 16:58
→ kuramoto: 至於今天駭你公司的駭客,跟明天駭你公司的駭客組織也沒 07/05 16:58
→ kuramoto: 人能證明是同一群人,這樣就很難說要累積信用,你家公司 07/05 16:58
→ kuramoto: 駭到變死豬不給錢,大不了就是再找其他冤大頭而已,畢 07/05 16:58
→ kuramoto: 竟世界這麼大,總會有大公司第一次遇到然後乖乖配合 07/05 16:58
→ cha122977: 講信用很正常 不然你是壞了整個行業其他駭客的生意 07/05 17:12
→ CYL009: 角川就是平常沒備份終於碰到鬼了啊 07/05 17:12
推 luweber88: 1.當然有可能真的無法復原 駭客也有操作失誤的時候 病 07/05 17:12
→ luweber88: 毒:解開前關機會毀損資料 還原:某個步驟需要重開機才能 07/05 17:12
→ luweber88: 套用設定 啊不就死結了XDD 07/05 17:12
→ luweber88: 駭客是這樣的 被駭公司只需要付贖金 而我們駭客除了癱 07/05 17:12
→ luweber88: 瘓/加密還要不能做的過火 要考慮的可多呢 07/05 17:12
推 tsubasawolfy: 會不會是他們不會用駭客給的解鎖... 07/05 17:13
→ cha122977: 惹其他駭客不爽 群起攻擊這位駭客 個資流出準備等坐牢 07/05 17:14
推 screw3582135: 我把檔案複製三份放在三個資料夾就是異地備份了對吧 07/05 17:45
→ screw3582135: !ヨシ 07/05 17:45
推 rahit: 台灣的資安也是血淚史換來的 07/05 18:07
→ rahit: 我前公司以前跟基隆政府單位合作 07/05 18:07
→ rahit: 單位主管嫌維護太貴把廠商停掉 07/05 18:07
→ rahit: 結果被駭了連備份都沒 07/05 18:07
→ rahit: 只好緊急加錢亡羊補牢 07/05 18:07
推 LUDWIN: 累積信用是整個駭客界的不成文規定,不然大家都沒得賺 07/05 18:59
→ LUDWIN: 角川這個看起來就是駭完以後清點發現幾十年都沒備份或損壞 07/05 19:00
→ LUDWIN: 保存的資料,完全不知道從哪邊重新做起 07/05 19:00
噓 hagane556: 可是你又不知道他以後還有沒有要繼續做,或是他現 07/05 19:46
→ hagane556: 在正好缺錢想賺一筆大的。去看一下黑礁BLACK LAGOO 07/05 19:46
→ hagane556: N雙子篇最後的結尾。累積的信用沒了!?老子現在急 07/05 19:46
→ hagane556: 著要錢你跟我講以後的信用 07/05 19:46
推 rickey1270: 黑礁雙子篇最後有啥信用問題,達奇載人出海逃離,巴拉 07/05 23:34
→ rickey1270: 萊卡叫另一個殺他的雇主,他們之間又沒有破壞信任,如 07/05 23:34
→ rickey1270: 果要雇主死叫萊薇打死去跟軍火女王領報酬就好 07/05 23:34
推 belion: 解鎖檔案與被流出檔案是不同的事.. 07/06 05:30
