年後復工大戲,又增加一出:刪庫跑路!
此舉直接給公司帶來數10億的市值蒸發損失!
這次不是別人,正是微信生態的第三方服務商微盟,在這個"遠程辦公”的節骨眼出事了。
2月25日,微盟集團(SEHK:02013)發佈公告稱,Saas生產環境及數據遭到員工“人為破壞”導致公司當前暫時無法向客戶提供SaaS產品。
犯罪嫌疑人是微盟研發中心運維部核心運維人員賀某,於2月23日晚18點56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行了惡意破壞。
目前,賀某已被刑事拘留,並承認犯罪事實。
生死48小時 ,覆盤全過程
刪庫、服務器崩塌、經濟損失慘重
以下為該事故的完成時間線:
1)2月23日:系統崩潰
2020年2月23日19:00左右,微盟集團監控系統發出警報,獲悉SaaS業務服務出現故障,隨後微盟集團召集相關技術人員進行排查。
此時有商家反饋微盟於19:15前後崩潰,基於微盟的商家小程序幾乎全部宕機,無法打開。
隨後微盟開展調查,最終發現運維賀某,於2月23日晚18點56分,通過個人VPN登入公司內網跳板機,對微盟線上生產環境進行惡意破壞,直接導致這場事故的發生。
2)2月24日:官方回應商家,並選擇報警
2月24日,微盟在官方發佈公告稱,由於技術故障,導致當前服務不可用,服務恢復預計需要24~48小時。隨後把證據梳理向寶山區公安局報案。
3)刪庫後果:直接蒸發10億!
微盟預計,老用戶數據將在2月28日晚上24點前方可完成數據修復。這意味著,微盟的老用戶將面臨超過5天的系統宕機。對疫情期間本來正在經受門店歇業重創的商家來說,可以說是致命性的打擊。
一位商家表示:微盟系統崩潰後,已售出的幾百萬元提貨卡無法提貨,“客戶說我是騙子,微盟銷售說是騰訊出問題,騰訊修復又不可能這麼慢。店鋪數據如果都沒了,我的損失該怎麼辦?”
微盟集團公告稱,目前預計SaaS生產環境和數據破壞將會對本集團SaaS業務營運帶來一定的負面影響,但不預計會影響本集團其他板塊的業務。可以預見的是,此次突發事件將對微盟集團利潤與收入造成直接影響。
受刪庫事件影響,微盟股價24日出現下跌,市值一日之內蒸發約12.53億港元。之後,隨著生產環境和數據的修復,今日收盤,微盟股價漲4.22%至6.18港元,總市值138.3億港元。
4)解決方案
失誤已造成,損失已存在,接下來就是解決方案,微盟預計,老用戶數據將在2月28日晚上24點前方可完成數據修復。另外針對此次受到不同程度影響的商戶,微盟集團正擬定相關賠付方案來補賠償。
5)刪庫跑路並不新鮮,安全和制度需要完善
刪庫跑路,看似像玩笑,但並不少見。最近CSDN學院曾推送過一篇:《教訓!技術總監“刪庫跑路”被判刑兩年多》。情況類似,一位技術總監因心生不滿將數據刪除,後被舉報判刑。
筆者之前接觸過多家中小企業,均有發生過離職時發生不愉快,選擇刪庫或者破壞系統等手段發洩不滿。這背後代表相應的安全機制需要強化完善。
6)從技術角度解讀這次刪庫
互聯網技術專家趙成針對此事件在其個人公號《成哥的世界》分析稱,微盟此次故障被破壞最嚴重的就是生產系統的數據庫,且一定是核心庫。很大可能是該員工直接做了rm -rf或fdisk這樣基本不可逆轉的文件刪除操作,更極端的可能是將主備一起刪除了。
從事故爆發到現在,微盟事件已經發生了超過36個小時仍未得到解決,趙成分析稱,有幾個可能:
第一,微盟方面沒有備份,只能從磁盤文件系統維度恢復,那一定會非常慢;
第二,有備份,但備份恢復不了,也就是備份文件不可用,那隻能從磁盤文件恢復;
第三,有全量備份,但無增量備份,全量可能是一個月、一週,三天等,差幾天的數據一樣會給客戶造成極大損失。
從微盟這次恢復這麼長時間推算,這次故障一定是這個操作者做了非常極端的刪庫操作,而且還沒有可快速恢復的備份,耗時超長就不難想象了。
最後,希望微盟能夠儘快解決這場刪庫“人禍”,減少損失,這次事件也給業內人士提了個醒,安全和制度需要必須重視起來了。
7)無事就學學運維課程吧
之前在家閉門自學的這7、8個月的時間裡,細細研磨很多視頻,這些視頻加起來大小一共600+G,通過每天不斷的分析試聽,最終我總結出了一套非常深入、且體系非常完整的
閱讀更多 web小學員 的文章
