又一起删库跑路事件:微盟系统遭遇运维破坏

iso60001  128天前

来自微盟官网的消息,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除。目前微盟技术团队正在努力恢复数据,但数据恢复较慢。目前对新用户服务已经恢复正常,但老用户数据官方预计要到2月28日才有结果。

删库跑路事件屡发,在这里我们也要特别提醒各个公司,注意做好两项工作:

更严密的权限管理:大部分公司对运维的权限都放得比较宽,容易造成事故

更可靠的备份机制:主备都是可以被删的,一旦需要从磁盘恢复,恢复时间会很慢

其次,作为技术人员,千万不要因为一时脑热,做出错误的决定,让自己身陷囹圄。

以下是官方公告的截图:


22.png

尊敬的微盟商户:

和您一样,我们一起度过了煎熬的36小时,我们预计此次故障还会持续一段时间,现就此次系统故障作如下通告:

2月23日19点,我们收到系统监控报警,服务出现故障,随后我们立刻召集相关技术人员进行定位,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。我们立刻启动紧急响应机制,并与腾讯云技术团队一起研究制定生产环境和数据修复方案。

截止到2月25日7点,我们的生产环境和数据修复都在有序的进行,我们预计2月25日晚上24点前我们的生产环境将修复完成,微盟所有新用户将可恢复服务,老用户由于数据修复时间问题,我们将提供临时过渡方案,我们预计老用户数据修复将可在2月28日晚上24点前完成。

我们事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登录账号及IP地址,并于2月24日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留,犯罪嫌疑人承认了犯罪的事实。犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。

针对此次事故微盟深表歉意,我们正在拟定相关赔付方案来补偿因此次事故而遭受损失的商家,我们对此次因人为造成的事故灾难无比愧疚,我们今后将一定吸取这个惨痛的教训,加强对线上运维的治理,同时我们也对因远程办公而疏忽对员工的精神状态的关注而深表痛惜!

微盟集团


◆来源:cnbeta

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号