年后复工大戏,又增加一出:删库跑路!
此举直接给公司带来数10亿的市值蒸发损失!
这次不是别人,正是微信生态的第三方服务商微盟,在这个"远程办公”的节骨眼出事了。
2月25日,微盟集团(SEHK:02013)发布公告称,Saas生产环境及数据遭到员工“人为破坏”导致公司当前暂时无法向客户提供SaaS产品。
犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人V**登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。
目前,贺某已被刑事拘留,并承认犯罪事实。
生死48小时 ,复盘全过程
删库、服务器崩塌、经济损失惨重
以下为该事故的完成时间线:
1)2月23日:系统崩溃
2020年2月23日19:00左右,微盟集团监控系统发出警报,获悉SaaS业务服务出现故障,随后微盟集团召集相关技术人员进行排查。
此时有商家反馈微盟于19:15前后崩溃,基于微盟的商家小程序几乎全部宕机,无法打开。
随后微盟开展调查,最终发现运维贺某,于2月23日晚18点56分,通过个人V**登入公司内网跳板机,对微盟线上生产环境进行恶意破坏,直接导致这场事故的发生。
2)2月24日:官方回应商家,并选择报警
2月24日,微盟在官方发布公告称,由于技术故障,导致当前服务不可用,服务恢复预计需要24~48小时。随后把证据梳理向宝山区公安局报案。
3)删库后果:直接蒸发10亿!
微盟预计,老用户数据将在2月28日晚上24点前方可完成数据修复。这意味着,微盟的老用户将面临超过5天的系统宕机。对疫情期间本来正在经受门店歇业重创的商家来说,可以说是致命性的打击。
一位商家表示:微盟系统崩溃后,已售出的几百万元提货卡无法提货,“客户说我是骗子,微盟销售说是腾讯出问题,腾讯修复又不可能这么慢。店铺数据如果都没了,我的损失该怎么办?”
微盟集团公告称,目前预计SaaS生产环境和数据破坏将会对本集团SaaS业务营运带来一定的负面影响,但不预计会影响本集团其他板块的业务。可以预见的是,此次突发事件将对微盟集团利润与收入造成直接影响。
受删库事件影响,微盟股价24日出现下跌,市值一日之内蒸发约12.53亿港元。之后,随着生产环境和数据的修复,今日收盘,微盟股价涨4.22%至6.18港元,总市值138.3亿港元。
4)解决方案
失误已造成,损失已存在,接下来就是解决方案,微盟预计,老用户数据将在2月28日晚上24点前方可完成数据修复。另外针对此次受到不同程度影响的商户,微盟集团正拟定相关赔付方案来补赔偿。
5)删库跑路并不新鲜,安全和制度需要完善
删库跑路,看似像玩笑,但并不少见。最近CSDN学院曾推送过一篇:《教训!技术总监“删库跑路”被判刑两年多》。情况类似,一位技术总监因心生不满将数据删除,后被举报判刑。
笔者之前接触过多家中小企业,均有发生过离职时发生不愉快,选择删库或者破坏系统等手段发泄不满。这背后代表相应的安全机制需要强化完善。
6)从技术角度解读这次删库
互联网技术专家赵成针对此事件在其个人公号《成哥的世界》分析称,微盟此次故障被破坏最严重的就是生产系统的数据库,且一定是核心库。很大可能是该员工直接做了rm -rf或fdisk这样基本不可逆转的文件删除操作,更极端的可能是将主备一起删除了。
从事故爆发到现在,微盟事件已经发生了超过36个小时仍未得到解决,赵成分析称,有几个可能:
- 第一,微盟方面没有备份,只能从磁盘文件系统维度恢复,那一定会非常慢;
- 第二,有备份,但备份恢复不了,也就是备份文件不可用,那只能从磁盘文件恢复;
- 第三,有全量备份,但无增量备份,全量可能是一个月、一周,三天等,差几天的数据一样会给客户造成极大损失。
从微盟这次恢复这么长时间推算,这次故障一定是这个操作者做了非常极端的删库操作,而且还没有可快速恢复的备份,耗时超长就不难想象了。
最后,希望微盟能够尽快解决这场删库“人祸”,减少损失,这次事件也给业内人士提了个醒,安全和制度需要必须重视起来了。
对此,你怎么看呢?