微盟遭删库报复,全线saas宕机36小时,损失数10亿

2020年02月27日 14:09 CSDN知识库

原标题:刚回应!删库报复!一行代码蒸发数10亿!

年后复工大戏,又增加一出:删库跑路!

此举直接给公司带来数10亿的市值蒸发损失,并引发一段“狗血恩怨剧情”,说实话电视剧都不敢这么拍!

这次不是别人,正是微信生态的第三方服务商微盟,在这个"远程办公”的节骨眼出事了。

2月25日,微盟集团(SEHK:02013)发布公告称,Saas生产环境及数据遭到员工“人为破坏”导致公司当前暂时无法向客户提供SaaS产品。

犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。

目前,贺某已被刑事拘留,并承认犯罪事实。

以下为该事故的完整时间线:

1)2月23日:系统崩溃

2020年2月23日19:00左右,微盟集团监控系统发出警报,获悉SaaS业务服务出现故障,随后微盟集团召集相关技术人员进行排查。

此时有商家反馈微盟于19:15前后崩溃,基于微盟的商家小程序几乎全部宕机,无法打开。

随后微盟开展调查,最终发现运维贺某,于2月23日晚18点56分,通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行恶意破坏,直接导致这场事故的发生。

2)2月24日:官方回应商家,并选择报警

2月24日,微盟在官方发布公告称,由于技术故障,导致当前服务不可用,服务恢复预计需要24~48小时。随后把证据梳理向宝山区公安局报案。

3)删库后果:直接蒸发10亿!

微盟预计,老用户数据将在2月28日晚上24点前方可完成数据修复。这意味着,微盟的老用户将面临超过5天的系统宕机。对疫情期间本来正在经受门店歇业重创的商家来说,可以说是致命性的打击。

一位商家表示:微盟系统崩溃后,已售出的几百万元提货卡无法提货,“客户说我是骗子,微盟销售说是腾讯出问题,腾讯修复又不可能这么慢。店铺数据如果都没了,我的损失该怎么办?”

微盟集团公告称,目前预计SaaS生产环境和数据破坏将会对本集团SaaS业务营运带来一定的负面影响,但不预计会影响本集团其他板块的业务。可以预见的是,此次突发事件将对微盟集团利润与收入造成直接影响。

受删库事件影响,微盟股价24日出现下跌,市值一日之内蒸发约12.53亿港元。之后,随着生产环境和数据的修复,今日收盘,微盟股价涨4.22%至6.18港元,总市值138.3亿港元。

4)解决方案

失误已造成,损失已存在,接下来就是解决方案,微盟预计,老用户数据将在2月28日晚上24点前方可完成数据修复。另外针对此次受到不同程度影响的商户,微盟集团正拟定相关赔付方案来补赔偿。

5)删库跑路并不新鲜,安全和制度需要完善

删库跑路,看似像玩笑,但并不少见。最近CSDN学院曾推送过一篇:《教训!技术总监“删库跑路”被判刑两年多》。情况类似,一位技术总监因心生不满将数据删除,后被举报判刑。

笔者之前接触过多家中小企业,均有发生过离职时发生不愉快,选择删库或者破坏系统等手段发泄不满。这背后代表相应的安全机制需要强化完善。

6)回应了!为啥删库:“狗血恩怨剧情”

目前主要有三种原因传闻。

第一种,公司管理问题。称微盟公司管理严苛,绩效压力大,加之时下市场环境,薪资待遇和人事调整加重内部压力,于是有了这名员工的报复性举动。

第二种,员工个人原因。称该员工欠了高利贷无力偿还,有了厌世心态,做出删库跑路的过激举动。

还有第三个原因,说该员工在个人情感方面,遭受了来自公司其他人的不道德行为,最后被该员工如此报复。

但上述种种,目前还都是内外传闻,官方公告中,没解释具体原因。只是如公告中披露,该名员工虽然做的是“删库”,却没有“跑路”,行为如此离奇,确实很诡异。。

6)从技术角度解读这次删库

互联网技术专家赵成针对此事件在其个人公号《成哥的世界》分析称,微盟此次故障被破坏最严重的就是生产系统的数据库,且一定是核心库。很大可能是该员工直接做了rm -rf或fdisk这样基本不可逆转的文件删除操作,更极端的可能是将主备一起删除了。

从事故爆发到现在,微盟事件已经发生了超过36个小时仍未得到解决,赵成分析称,有几个可能:

第一,微盟方面没有备份,只能从磁盘文件系统维度恢复,那一定会非常慢;

第二,有备份,但备份恢复不了,也就是备份文件不可用,那只能从磁盘文件恢复;

第三,有全量备份,但无增量备份,全量可能是一个月、一周,三天等,差几天的数据一样会给客户造成极大损失。

从微盟这次恢复这么长时间推算,这次故障一定是这个操作者做了非常极端的删库操作,而且还没有可快速恢复的备份,耗时超长就不难想象了。

最后,希望微盟能够尽快解决这场删库“人祸”,减少损失,这次事件也给业内人士提了个醒,安全和制度需要必须重视起来了。

阅读标签:微盟微信saas删库
延伸阅读
埃及外卖平台「Breadfast」获百万美元级Pre-B轮融资,YC和Gmail创始人参与投资
埃及外卖平台Breadfast近日宣布已完成Pre-B轮融资,融资金额是“7位数”(美元),也就是百万美元级别,投资方包括YC创始人Paul Graham、Gmail创始人Paul Buchheit、Endure Capital、阿布扎比的Shorooq Partners、旧金山的Pioneer Fund、NHN Ventures、坦桑尼亚的Pontem Ventures、以及来自沙特阿拉伯、阿联酋、美国、英国的“战略型”投资者。
2020年03月11日
支付宝首页迎来近年来最大改版,商家数字化转型箭在弦上
许多年没有大改过的首页迎来的重大变化,在支付宝10.1.88版本中,外卖、美食玩乐、酒店住宿、电影演出、市民中心五大模块被置顶在首页。与此同时,首页下方也新增了外卖到家、果蔬商超医药等生活服务版块。支付宝官方称,新版支付宝将基于智能算法为用户推荐喜欢的服务,由“人找服务”走向“服务找人”。据了解,改版将分城市进行,目前第一个能体验到新版支付宝的是杭州用户。
2020年03月11日支付宝Alipay
McAfee CTO:人工智能如何改变网络安全和网络攻击
人工智能几乎正在席卷每个行业,在提供更好的网络安全软件方面,人工智能的确帮了很大的忙。网络安全公司McAfee是该行业中的佼佼者,该公司正在将AI功能添加到自己的工具套件中,以保护用户免受日益发展的自动化攻击。过去几年中,一大批新兴公司(例如以色列的Deep Instinct)都获得了资金,以将最新的AI技术集成到企业和消费者的安全解决方案中
谷歌宣布推出开源安全芯片设计项目OpenTitan
据国外媒体报道,当地时周二,谷歌宣布,它将与几家公司和非营利组织合作,推出一个名为OpenTitan的开源安全芯片设计项目。
2019年11月07日谷歌芯片
被Libra警醒,欧盟考虑发行公共数字货币
11月6日消息,据国外媒体报道,欧盟的一份文件草案表示,欧洲央行(ECB)应考虑发行一种公共数字货币。此举主要是受到了Facebook数字加密货币“天秤币”(Libra)项目的启发和警醒。
2019年11月07日Libra数字货币虚拟币
乌镇世界互联网大会发布蓝皮书 :北京高新技术产业位居全国第一
中国网络空间研究院院长杨树桢介绍,自2017年起,中国网络空间研究院已连续三年在世界互联网大会发布《世界互联网发展报告》和《中国互联网发展报告》蓝皮书。蓝皮书已经成为世界互联网大会的重要理论成果和国际互联网研究的特色品牌。
抖音海外版TikTok高管拒绝赴美国会作证,或招致更严审查
北京时间11月4日消息,抖音海外版TikTok的高管已经拒绝在定于周二举行的美国国会听证会上作证,此举可能会恶化TikTok与美政府的关系。TikTok母公司字节跳动收购美国社交媒体应用Musical.ly的交易已面临美国的国家安全审查。
2019年11月04日抖音TikTok
未来高科技出行,腾讯首席探索官:电动直升机未来会成为大众交通方式
11月3日消息,在2019腾讯科学WE大会上,来自国内外的科学家现身说法,讲述了宇宙的奥秘以及科技对世界的改变。其中,腾讯首席探索官David Wallerstein讲述了2050年前100亿人如何在世界上可持续生活的问题。
罗永浩被法院限制消费:不能乘飞机、G字头列车
限制消费令显示,丹阳市人民法院于2019年09月04日立案执行申请人江苏辰阳电子有限公司申请执行买卖合同纠纷一案,因北京锤子数码科技有限公司未按执行通知书指定的期间履行生效法律文书确定的给付义务,法院对北京锤子数码科技有限公司采取限制消费措施,限制北京锤子数码科技有限公司及单位(法定代表人、主要负责人、影响债务履行的直接责任人员、实际控制人)罗永浩不得实施以下高消费及非生活和工作必需的消费行为:
2019年11月03日锤子科技罗永浩老赖
暴风高层全部离职,深交所:要求暴风集团尽快聘任相关高级管理人员
2019年10月30日,暴风集团披露了副总经理张鹏宇、首席财务官张丽娜和证券事务代表于兆辉辞职的公告。目前,除已被批准逮捕的总经理冯鑫外,暴风集团的高级管理人员已全部辞职,协助信息披露事务的证券事务代表也已辞职。
2019年10月31日暴风深交所影音
客服QQ:393564652 业务合作
鲁ICP备17047113号-1
Copyright 2017 站长联盟 All Rights Reserved Powered by LYCM.NET.CN
本站所有素材均收集至网络,如有侵权请联系QQ:393564652,我们将尽快处理!
TOP