立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 48|回复: 9

又一起删库跑路事件,微盟系统遭遇运维破坏

[复制链接]

又一起删库跑路事件,微盟系统遭遇运维破坏

[复制链接]

3

主题

3

回帖

23

积分

新手上路

积分
23
hostccav

3

主题

3

回帖

23

积分

新手上路

积分
23
2020-2-25 10:16:07 | 显示全部楼层 |阅读模式
IT之家2月25日消息 IT之家从微盟官网获悉,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除。目前微盟技术团队正在努力恢复数据,但数据恢复较慢。目前对新用户服务已经恢复正常,但老用户数据官方预计要到2月28日才有结果。



又一起删库跑路事件,微盟系统遭遇运维破坏

IT之家此前曾报道过类似的员工删库跑路事件,例如去年9月份不满Chef公司与美国反移民政府机构合作,开发人员删库抗议。

微盟是一家从事智能商业生态的互联网多元化集团企业。早期主要业务是上海微盟企业发展有限公司推出的一个针对微信公众账号提供营销推广服务的第三方平台,目前微盟业务扩展至软件开发、广告营销,电子商务、金融、投资和大数据等。

附微盟官方公告:

尊敬的微盟商户:

和您一样,我们一起度过了煎熬的36小时,我们预计此次故障还会持续一段时间,现就此次系统故障作如下通告:

2月23日19点,我们收到系统监控报警,服务出现故障,随后我们立刻召集相关技术人员进行定位,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。我们立刻启动紧急响应机制,并与腾讯云技术团队一起研究制定生产环境和数据修复方案。

截止到2月25日7点,我们的生产环境和数据修复都在有序的进行,我们预计2月25日晚上24点前我们的生产环境将修复完成,微盟所有新用户将可恢复服务,老用户由于数据修复时间问题,我们将提供临时过渡方案,我们预计老用户数据修复将可在2月28日晚上24点前完成。

我们事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登录账号及IP地址,并于2月24日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留,犯罪嫌疑人承认了犯罪的事实。犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人扶墙登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。

针对此次事故微盟深表歉意,我们正在拟定相关赔付方案来补偿因此次事故而遭受损失的商家,我们对此次因人为造成的事故灾难无比愧疚,我们今后将一定吸取这个惨痛的教训,加强对线上运维的治理,同时我们也对因远程办公而疏忽对员工的精神状态的关注而深表痛惜!

微盟集团
回复

使用道具 举报

288

主题

5436

回帖

1万

积分

论坛元老

积分
16593
hxuf

288

主题

5436

回帖

1万

积分

论坛元老

积分
16593
2020-2-25 10:33:30 | 显示全部楼层
为什么主备都能被一个人知道?这是管理疏忽吧。
回复

使用道具 举报

47

主题

1634

回帖

4393

积分

论坛元老

积分
4393
dragonfsky

47

主题

1634

回帖

4393

积分

论坛元老

积分
4393
2020-2-25 10:17:40 | 显示全部楼层
不懂就问 既然通过了跳板机,那是如何定位到位置的呢(纯技术疑惑)
回复

使用道具 举报

1

主题

999

回帖

2915

积分

金牌会员

积分
2915
吃和远方

1

主题

999

回帖

2915

积分

金牌会员

积分
2915
2020-2-25 10:39:06 | 显示全部楼层
如果 匿名买个国外JJ 然后 DD 个win 然后远传上网代理回来  还能查出来么...
回复

使用道具 举报

45

主题

770

回帖

2632

积分

金牌会员

积分
2632
helone

45

主题

770

回帖

2632

积分

金牌会员

积分
2632
2020-2-25 10:19:57 | 显示全部楼层

dragonfsky 发表于 2020-2-25 10:17

不懂就问 既然通过了跳板机,那是如何定位到位置的呢(纯技术疑惑)

公司内网跳板机。。。很多公司内网是通过 偶喷未批嗯 才能链接的和有访问权限的,并不是你想象的富强
回复

使用道具 举报

4

主题

120

回帖

372

积分

中级会员

积分
372
QEMU

4

主题

120

回帖

372

积分

中级会员

积分
372
2020-2-25 10:17:00 | 显示全部楼层
本帖最后由 QEMU 于 2020-2-25 10:27 编辑

dragonfsky 发表于 2020-2-25 10:17

不懂就问 既然通过了跳板机,那是如何定位到位置的呢(纯技术疑惑)


在网络层面找肯定能找到的,一层一层剥。即使可以把公司日志清掉,但在运营商的清不掉。国外扶墙地址也好查,通过社工就能查出来是谁在使用。就看愿意下多少功夫了,像这种f罪,wj查起来还是分分钟可以搞定的

回复

使用道具 举报

34

主题

549

回帖

1664

积分

金牌会员

积分
1664
imslc

34

主题

549

回帖

1664

积分

金牌会员

积分
1664
2020-2-25 10:21:00 | 显示全部楼层
哎,千万不要得罪小人
回复

使用道具 举报

153

主题

4340

回帖

1万

积分

论坛元老

积分
10111
citywar

153

主题

4340

回帖

1万

积分

论坛元老

积分
10111
2020-2-25 10:24:30 | 显示全部楼层
可惜没人能把 微信 删库。
回复

使用道具 举报

101

主题

388

回帖

1091

积分

金牌会员

积分
1091
dtkevin

101

主题

388

回帖

1091

积分

金牌会员

积分
1091
2020-2-25 10:17:00 | 显示全部楼层
莫伸手。伸手必被抓。 不是查不到,而是不想收拾。
回复

使用道具 举报

178

主题

660

回帖

2871

积分

金牌会员

积分
2871
莫拉格

178

主题

660

回帖

2871

积分

金牌会员

积分
2871
2020-2-25 10:30:11 | 显示全部楼层


同样有感    删库跑路
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-26 00:34 , Processed in 0.025594 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表