※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-05-05 09:33:22
看板 Gossiping
作者 標題 Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
時間 Mon May 4 20:17:40 2020
不知道你是不是想帶風向
但是整篇邏輯真的怪怪的
前面有一篇講了很多地方了
就不贅述
只補充他沒講到的
不過他說有點奇怪
至少開票跟ERP應該不是WINDOWS
如果是那真的....
※ 引述《ColeNorris (Cole)》之銘言:
: 剛剛不小心摔了一跤暈倒 做了一些夢
: 1.影響的範圍遠比大家想的還大 連總公司都中標 中油網頁也已經死了
: 2.因為炸掉的是中油自身的系統 所以沒有擴散到銀行
: (因為金管會很嚴 中油跟銀行中間都會檔好)
: 所以信用卡跟現金能用 但是其他中油自身支付的方式全部炸裂
: 3.現在各站點機台只要一開機 或重開機 馬上全部都被加密
: 能夠用的只剩下原本就開機 還沒有重開機過的機器
原本就開機還沒重開機?
你知道你在說什麼嗎?
勒索病毒是開機的時候作用?
勒索病毒隨時可以鎖你的檔案
能夠用的是原本沒有聯到受感染的主機(有那種沒對外的)
或事發後馬上斷線沒被感染的
: 現在發公文通知所有站 絕對不能關機或重開機
: 4.源頭是公司沒有控管到的隨身碟 , 插上去之後就.....GG
: 5.據說 "沒有異地備援機制" 現在各資訊處臉臭到不行
中勒鎖病毒用異地備援救?
你知道你在講什麼嗎?
異地備援是在本地端無法連線時切換過去的
你本地端又沒有斷線
用異地備援幹嘛
如果做到隨時異地備援(HA甚至AA)
異地備援主機也會中好嗎?
如果可以的
絕對不會搞那麼久
要做的是異地備份
異地備援一般是管斷不斷電跟主機SERVER
你STOARGE出問題靠異地備援?
異地備援絕對不可能沒有做
那是稽核重點項目
至於備份
我想應該是有啦
中油不會省這點錢
但是倒回去沒這麼快
還要處理這段時間LOSS的交易
: 6.因為系統炸裂 第一線員工變成整個下午沒事做
: 因為這根本不是他們能處理的情況 整個超閒der
: 中油應該算是資安法中的關鍵基礎設施
: 我看這次真的要飛了
看你這篇想帶風向吧
一線員工怎麼可能很閒
事發當下
公關要發新聞稿
客服要處理客訴
其他人不用說全部給我紙本作業
未來要回復時還要歸檔電子
忙翻了
資安人員應該覺得很ㄎㄅ
要加油的還是會去
在無法連線下
只會更忙,新聞都說了大排長龍
不過你說的沒錯
應該有人要飛了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.26.126.120 (臺灣)
※ 文章代碼(AID): #1Ui0VeVH (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588594664.A.7D1.html
※ 同主題文章:
05-04 15:11 □ [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用現金及信用卡加油
05-04 15:20 ■ [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用現金及信用卡加油
05-04 15:32 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 17:01 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 17:50 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能
05-04 18:04 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 18:57 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 20:01 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
● 05-04 20:17 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 20:31 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 21:56 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 22:08 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-05 01:19 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
推 : 推1F 05/04 20:19
推 : 推飛高高2F 05/04 20:20
→ : 就亂掰還推爆 我就講了 現在ptt不查證的推爆文很多 然3F 05/04 20:20
→ : 後那些人很愛說其他正確文是蟑螂
※ 編輯: chen0625 (110.26.126.120 臺灣), 05/04/2020 20:21:00→ : 後那些人很愛說其他正確文是蟑螂
推 : 只有要飛是肯定的 不用作夢我也知道5F 05/04 20:21
推 : 我算苦主 這篇算目前最接近正確的論述6F 05/04 20:22
推 : 除非暫時不營業了 不然第一線不太可能不忙的啦~7F 05/04 20:23
→ : 原本好好的流程忽然爆了只會越來越手忙腳亂而已
→ : 原本好好的流程忽然爆了只會越來越手忙腳亂而已
推 : 異地備援不只是服務主機.還有資料庫.這個年代最重要的是9F 05/04 20:25
→ : 資料庫.只要異地同步的資料庫主機沒被攻破問題都很小
→ : 至於啥網頁服務..根本都是10分鐘能搞定的東西
我想應該是被攻破了→ : 資料庫.只要異地同步的資料庫主機沒被攻破問題都很小
→ : 至於啥網頁服務..根本都是10分鐘能搞定的東西
不然理論上上報前就會弄好了
→ : 還有上面某篇C大也是正確的 其實中油資訊部門是不會這12F 05/04 20:25
→ : 些東西的 會用的都是外包廠商 內部的只會公文系統
內部的應該多少還是會一點→ : 些東西的 會用的都是外包廠商 內部的只會公文系統
國營不是純公務員,基本的系統處理還是承辦做
→ : 閒的是本來就很閒的 只會更閒 不意外14F 05/04 20:27
→ : 中油的infra外包??15F 05/04 20:27
推 : 八卦現在就造謠版啊16F 05/04 20:29
推 : 要被入侵也得作業系統有漏洞,太久沒更新嗎?17F 05/04 20:30
※ 編輯: chen0625 (110.26.126.120 臺灣), 05/04/2020 20:30:11推 : 基礎建設沒外包 甚至中油營許可是有電信項目的18F 05/04 20:30
→ : 基建應該不會外包,跟銀行一樣,人事、ERP、核心自己設19F 05/04 20:31
→ : 計
→ : 我猜的啦有錯指正我
→ : 計
→ : 我猜的啦有錯指正我
推 : SQL DB 都是win平台 一樣加密啊 至於資訊頂多有電信所22F 05/04 20:34
→ : 算是需要有相關專長 其他資訊窗口就會考試就好
→ : 要不要進修是個人或是處室的規劃 你覺得有多少會去進
→ : 算是需要有相關專長 其他資訊窗口就會考試就好
→ : 要不要進修是個人或是處室的規劃 你覺得有多少會去進
→ : 現在很難看出有沒有被攻破.不過中油的資訊處長層級真低25F 05/04 20:35
→ : 修?26F 05/04 20:35
噓 : storage也可以做異地備援 別不懂裝懂27F 05/04 20:35
→ : 看備援的DB Server有沒有被感染瞜~~~28F 05/04 20:35
→ : 中油這麼大的企業..應該把資訊長拉到至少副總經理才對
→ : 中油的資訊長居然只是幕僚單位..
→ : 中油這麼大的企業..應該把資訊長拉到至少副總經理才對
→ : 中油的資訊長居然只是幕僚單位..
→ : DB SERVER沒獨立管控?31F 05/04 20:38
推 : 拉到副總經理又如何?心態如果沒變有差嗎32F 05/04 20:42
推 : 拉到副總也是別的系統的去佔位置而已啦。33F 05/04 20:46
→ : 資訊在國企就是沒地位,懂技術不如有人脈。
→ : 資訊在國企就是沒地位,懂技術不如有人脈。
推 : 拉到副總能管的比較全面35F 05/04 20:48
推 : 這種架構應該是用win server作ad加win的file server AP主36F 05/04 20:51
→ : 機應該是Linux或UNIX跑Apache類的sql應該是orcaldb,要掛有
→ : 點難,至少再爛也有ovf熱備援點或硬碟備援,我猜是file se
→ : rver被鎖掛了!
→ : 機應該是Linux或UNIX跑Apache類的sql應該是orcaldb,要掛有
→ : 點難,至少再爛也有ovf熱備援點或硬碟備援,我猜是file se
→ : rver被鎖掛了!
推 : 重開機的點有這麼難懂嗎 就有些檔案系統運作時永遠在開40F 05/04 20:53
→ : 啟狀態無法被寫入 一定要在重開機時更動才會生效 更新
→ : 時就一堆這種檔案在運作
→ : 啟狀態無法被寫入 一定要在重開機時更動才會生效 更新
→ : 時就一堆這種檔案在運作
推 : 真的總是有人在帶風向,出了事好像員工都幸災樂禍一樣,43F 05/04 20:55
→ : 基層員工都是受害者好嗎?今天換做別家公司,非資訊部門
→ : 基層員工都是受害者好嗎?今天換做別家公司,非資訊部門
推 : 紙本作業很麻煩滴~ ~><45F 05/04 20:57
→ : 正常不會丟檔案到db啦,db也沒開放檔案存取吧46F 05/04 20:59
推 : 負責跟加油站接洽的員工忙翻了 今天電話接不完47F 05/04 21:00
推 : 這跟使用者端有沒有重開機沒差啦,進erp同步資料會從ap主48F 05/04 21:03
→ : 機跟檔案伺服器抓一些有的沒的回來,資料數據部分是直接寫
→ : 進去sql主機,應該很難中毒。
→ : 機跟檔案伺服器抓一些有的沒的回來,資料數據部分是直接寫
→ : 進去sql主機,應該很難中毒。
推 : 長知識推51F 05/04 21:09
推 : 各據點應該還有一道據點機房,轄區內的加油站上傳的資料應52F 05/04 21:17
→ : 該只到那邊,再用Transweb類的排程上傳到總機房。純粹猜架
→ : 測。災害大概是總機房那段,據點機房應該沒事。
→ : 該只到那邊,再用Transweb類的排程上傳到總機房。純粹猜架
→ : 測。災害大概是總機房那段,據點機房應該沒事。
推 : 推55F 05/05 00:35
推 : 怕56F 05/05 07:03
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 242
作者 chen0625 的最新發文:
- 28F 6推 5噓
- 如題 早上一出門 路上一堆倒下的樹 有的直接在路中間 地上全是斷枝 那些說路上早上清乾淨的什麼人 有沒有八卦?138F 67推 7噓
- 6F 4推
- 27F 9推 5噓
- 15F 6推
點此顯示更多發文記錄
回列表(←)
分享