又一起删库跑路事件，微盟系统遭遇运维破坏

hostccav

IT之家2月25日消息 IT之家从微盟官网获悉，微盟的业务系统数据库（包括主备）遭遇其公司运维人员的删除。目前微盟技术团队正在努力恢复数据，但数据恢复较慢。目前对新用户服务已经恢复正常，但老用户数据官方预计要到2月28日才有结果。



又一起删库跑路事件，微盟系统遭遇运维破坏

IT之家此前曾报道过类似的员工删库跑路事件，例如去年9月份不满Chef公司与美国反移民政府机构合作，开发人员删库抗议。

微盟是一家从事智能商业生态的互联网多元化集团企业。早期主要业务是上海微盟企业发展有限公司推出的一个针对微信公众账号提供营销推广服务的第三方平台，目前微盟业务扩展至软件开发、广告营销，电子商务、金融、投资和大数据等。

附微盟官方公告：

尊敬的微盟商户：

和您一样，我们一起度过了煎熬的36小时，我们预计此次故障还会持续一段时间，现就此次系统故障作如下通告：

2月23日19点，我们收到系统监控报警，服务出现故障，随后我们立刻召集相关技术人员进行定位，发现大面积服务集群无法响应，生产环境及数据遭受严重破坏。我们立刻启动紧急响应机制，并与腾讯云技术团队一起研究制定生产环境和数据修复方案。

截止到2月25日7点，我们的生产环境和数据修复都在有序的进行，我们预计2月25日晚上24点前我们的生产环境将修复完成，微盟所有新用户将可恢复服务，老用户由于数据修复时间问题，我们将提供临时过渡方案，我们预计老用户数据修复将可在2月28日晚上24点前完成。

我们事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析，成功定位到犯罪嫌疑人登录账号及IP地址，并于2月24日向宝山区公安局报案，目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留，犯罪嫌疑人承认了犯罪的事实。犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某，贺某于2月23日晚18点56分通过个人扶墙登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。

针对此次事故微盟深表歉意，我们正在拟定相关赔付方案来补偿因此次事故而遭受损失的商家，我们对此次因人为造成的事故灾难无比愧疚，我们今后将一定吸取这个惨痛的教训，加强对线上运维的治理，同时我们也对因远程办公而疏忽对员工的精神状态的关注而深表痛惜！

微盟集团

hxuf

为什么主备都能被一个人知道？这是管理疏忽吧。

dragonfsky

不懂就问 既然通过了跳板机,那是如何定位到位置的呢(纯技术疑惑)

吃和远方

如果 匿名买个国外JJ 然后 DD 个win 然后远传上网代理回来  还能查出来么...

helone

dragonfsky 发表于 2020-2-25 10:17

不懂就问 既然通过了跳板机,那是如何定位到位置的呢(纯技术疑惑)
公司内网跳板机。。。很多公司内网是通过 偶喷未批嗯 才能链接的和有访问权限的，并不是你想象的富强

QEMU

本帖最后由 QEMU 于 2020-2-25 10:27 编辑

dragonfsky 发表于 2020-2-25 10:17

不懂就问 既然通过了跳板机,那是如何定位到位置的呢(纯技术疑惑)

在网络层面找肯定能找到的，一层一层剥。即使可以把公司日志清掉，但在运营商的清不掉。国外扶墙地址也好查，通过社工就能查出来是谁在使用。就看愿意下多少功夫了，像这种f罪，wj查起来还是分分钟可以搞定的

imslc

哎，千万不要得罪小人

citywar

可惜没人能把 微信 删库。

dtkevin

莫伸手。伸手必被抓。 不是查不到，而是不想收拾。

莫拉格

同样有感    删库跑路