前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >狠!删库跑路!一行代码蒸发10亿人民币!

狠!删库跑路!一行代码蒸发10亿人民币!

作者头像
C4rpeDime
发布2020-03-02 14:36:05
8040
发布2020-03-02 14:36:05
举报
文章被收录于专栏:黑白安全

年后复工大戏,又增加一出:删库跑路!

此举直接给公司带来数10亿的市值蒸发损失!

这次不是别人,正是微信生态的第三方服务商微盟,在这个"远程办公”的节骨眼出事了。

2月25日,微盟集团(SEHK:02013)发布公告称,Saas生产环境及数据遭到员工“人为破坏”导致公司当前暂时无法向客户提供SaaS产品。

犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人V**登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。

目前,贺某已被刑事拘留,并承认犯罪事实。

生死48小时 ,复盘全过程

删库、服务器崩塌、经济损失惨重

以下为该事故的完成时间线:

1)2月23日:系统崩溃

2020年2月23日19:00左右,微盟集团监控系统发出警报,获悉SaaS业务服务出现故障,随后微盟集团召集相关技术人员进行排查。

此时有商家反馈微盟于19:15前后崩溃,基于微盟的商家小程序几乎全部宕机,无法打开。

随后微盟开展调查,最终发现运维贺某,于2月23日晚18点56分,通过个人V**登入公司内网跳板机,对微盟线上生产环境进行恶意破坏,直接导致这场事故的发生。

2)2月24日:官方回应商家,并选择报警

2月24日,微盟在官方发布公告称,由于技术故障,导致当前服务不可用,服务恢复预计需要24~48小时。随后把证据梳理向宝山区公安局报案。

3)删库后果:直接蒸发10亿!

微盟预计,老用户数据将在2月28日晚上24点前方可完成数据修复。这意味着,微盟的老用户将面临超过5天的系统宕机。对疫情期间本来正在经受门店歇业重创的商家来说,可以说是致命性的打击。

一位商家表示:微盟系统崩溃后,已售出的几百万元提货卡无法提货,“客户说我是骗子,微盟销售说是腾讯出问题,腾讯修复又不可能这么慢。店铺数据如果都没了,我的损失该怎么办?”

微盟集团公告称,目前预计SaaS生产环境和数据破坏将会对本集团SaaS业务营运带来一定的负面影响,但不预计会影响本集团其他板块的业务。可以预见的是,此次突发事件将对微盟集团利润与收入造成直接影响。

受删库事件影响,微盟股价24日出现下跌,市值一日之内蒸发约12.53亿港元。之后,随着生产环境和数据的修复,今日收盘,微盟股价涨4.22%至6.18港元,总市值138.3亿港元。

4)解决方案

失误已造成,损失已存在,接下来就是解决方案,微盟预计,老用户数据将在2月28日晚上24点前方可完成数据修复。另外针对此次受到不同程度影响的商户,微盟集团正拟定相关赔付方案来补赔偿。

5)删库跑路并不新鲜,安全和制度需要完善

删库跑路,看似像玩笑,但并不少见。最近CSDN学院曾推送过一篇:《教训!技术总监“删库跑路”被判刑两年多》。情况类似,一位技术总监因心生不满将数据删除,后被举报判刑。

笔者之前接触过多家中小企业,均有发生过离职时发生不愉快,选择删库或者破坏系统等手段发泄不满。这背后代表相应的安全机制需要强化完善。

6)从技术角度解读这次删库

互联网技术专家赵成针对此事件在其个人公号《成哥的世界》分析称,微盟此次故障被破坏最严重的就是生产系统的数据库,且一定是核心库。很大可能是该员工直接做了rm -rf或fdisk这样基本不可逆转的文件删除操作,更极端的可能是将主备一起删除了。

从事故爆发到现在,微盟事件已经发生了超过36个小时仍未得到解决,赵成分析称,有几个可能:

  • 第一,微盟方面没有备份,只能从磁盘文件系统维度恢复,那一定会非常慢;
  • 第二,有备份,但备份恢复不了,也就是备份文件不可用,那只能从磁盘文件恢复;
  • 第三,有全量备份,但无增量备份,全量可能是一个月、一周,三天等,差几天的数据一样会给客户造成极大损失。

从微盟这次恢复这么长时间推算,这次故障一定是这个操作者做了非常极端的删库操作,而且还没有可快速恢复的备份,耗时超长就不难想象了。

最后,希望微盟能够尽快解决这场删库“人祸”,减少损失,这次事件也给业内人士提了个醒,安全和制度需要必须重视起来了。

对此,你怎么看呢?

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-02-271,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
VPN 连接
VPN 连接(VPN Connections)是一种基于网络隧道技术,实现本地数据中心与腾讯云上资源连通的传输服务,它能帮您在 Internet 上快速构建一条安全、可靠的加密通道。VPN 连接具有配置简单,云端配置实时生效、可靠性高等特点,其网关可用性达到 99.95%,保证稳定、持续的业务连接,帮您轻松实现异地容灾、混合云部署等复杂业务场景。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档