删库到跑路!前系统管理员删除所有客户数据
话说现在,你问什么是未来,那答案肯定无疑的是,人工智能。你看这两天这各种会议天天在说,但是又出大事儿了,国外某厂的数据库被人工删除了。这种事有没有用人工智能的方式解决?
刚刚收到的消息,一家位于荷兰海牙的提供分布式KVM和VPS的服务提供商,也就是我们常说的云提供商Verelox遭到灾难性的中断。一名前任系统管理员删除了所有的客户数据,并且擦掉了公司大部分服务器上的内容。
这对于Verelox来说确实是特别悲剧的一天。这家公司的网站整体都不能访问,它的公告是这样式的。
公告大意:
首先,我们想要对由此造成的任何不便表示歉意!
不幸的是,一名前任管理员删光了所有的客户数据,并且擦除了大多数服务器上面的内容。正因为如此,我们已采取了必要的步骤或措施,暂时将我们的网络下线。我们一直在努力恢复数据,但是这个方法可能恢复不了已丢失的所有数据。我们的网络和托管服务会在本周恢复正常,到时会打上安全更新版。仍对我们的服务有兴趣的现有客户将获得服务的相应补偿。
如果客户有重要数据,请联系我们:support@verelox.com。
我们给出的建议是,更改所有服务器密码。
状态更新1:(最终)位于荷兰的所有专用服务器应该会在协调世界时(UTC)傍晚6点投入正常运行。我们仍在为云服务器制定一套解决方案。
状态更新2:所有专用服务器已正常运行。如果您的专用服务器还是遇到任何问题,请发送电子邮件至support@verelox.com。眼下,所有虚拟机都上传到一台新的服务器。
正因为如此,Verelox 网站已临时下线,目前还没有恢复。虽然他们正在恢复数据,但对所有丢失的数据,已经无法恢复了。
看到这里,估计大家也想知道:
这个前系统管理员删除数据时,是已经被开除的,还是在职的?
为什么他会删除数据?
从 Verelox .com的公告上没有透露出来,目前也暂时没这方面的报道。
国外技术圈讨论:
pavement:我希望看到警方报道,还有起诉。
shelton:这很明显是犯罪,这个前系统管理员要吃牢饭了。这个案子太明显了……我搞不懂,为啥有人会把生命浪费在做这种事情上……
antfarm:我在想,这个「前系统管理员」删除数据时,他是已经被开除了,还是?
Sir_Substance:我很好奇,是什么原因让这个前员工做出如此明目张胆的犯罪行为,这种破坏行为并且还可以追踪到的。
tomcat:类似的事情在大约6年前发生过,这家公司现在更名叫serverstack和digitalocean。
有超过250个专用服务器挂掉,恢复了2-3周前老数据(幸运的是,他们每周保持离线备份)。但还是导致了客户大量流失。
给我们一个很好的警示,使用隔离凭据和正确的用户密钥管理。
FussyZeus:我们刚刚fire了汤姆。 但是我们不能停用或撤消他的登录凭据。 为什么会出错?
pvg:似乎更好的选择是让管理员尽可能快乐。按照这个逻辑,所有的员工都应该尽可能的快乐,因为他们可能会放火。
imron:没有什么是万无一失的,但是无论何时你都有不断的网络访问数据的最后一个副本,你千万不能失去它。这就是为什么在AWS S3中认为一个备份副本(冗余分散或不分散)没必要的言论令我感到害怕。亚马逊可能不会被黑客入侵,万一被炸毁了呢?当然...但如果我们和中国发生战争,我不想把命赌在AWS上。
国内技术群讨论:
@湾区日报:堡垒总是最容易从内部攻破的。。要善待员工,以及前员工:)
@梁斌penny:不是说好的员工不能接触核心数据的吗?
@秋名山巡山啦:高管要个权限还不是一句话的事,下面的人能不给?
@Tony_Lee0326:我遇到过几个对公司不爽的离职把硬盘都给格式化啦
@c君不在:这种员工,后面还能找到工作吗?
@Leslie-Zhu:这人无法在业内立足了吧
你是怎么看的?
21CTO综合编译
本文为 @ 21CTO 创作并授权 21CTO 发布,未经许可,请勿转载。
内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。
该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。
评论
