PTT推薦

Re: [情報] 俄羅斯駭客集團聲稱 已掌控綁架日本角川

看板C_Chat標題Re: [情報] 俄羅斯駭客集團聲稱 已掌控綁架日本角川作者
jcao8zqt
(腸腸常常長長)
時間推噓41 推:41 噓:0 →:41

※ 引述《SaberMyWifi (賽巴)》之銘言:
: 這是不是告訴我們
: 以後還是用美國阿拔的平台就好
: 日本政府現在可能還在開會
: 美國的話可能就不同了
: 畢竟是世界的警察

來分享一則業界鬼故事

小弟目前在北部某SI公司打混。有一天跟學長跑去中部幫某外商企業做HA測試。
我們打算趁中午休息時間做,然後就在要做測試之前客戶突然說:欸我們的服務怎麼斷線了?
我想說幹根本還沒開始怎麼可能會斷,然後開始抓問題點。
找到一半我發現他們檔案後面怎麼都被加了奇怪的副檔名,經過確認後還真的是被加密了。這下挫屎,然後你就看到整個資訊部門手忙腳亂在找辦法救火。1點休息時間一過產線馬上打來問服務怎麼停了。
因為他們三家分公司全都中獎,我跟我學長在中部救資料救到晚上8點,然後趕回北部分公司繼續救,隔天早上5點才下班。
事件過後這家外商馬上跟我們加買一堆防火牆。
企業的想法基本上都是為什麼要每年多花幾百萬去預防可能不會發生的事情,只能說資安這種東西要被打過才會怕。
下面當時的照片,副檔名有BABAKESE的就是被加密的檔案。
http://i.imgur.com/xn2ucUH.jpg

圖 俄羅斯駭客集團聲稱 已掌控綁架日本角川

-----
Sent from JPTT on my Samsung SM-S9110.

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.179.183 (臺灣)
PTT 網址

TeamFrotress07/02 10:08https://i.imgur.com/8XZmCcb.jpeg

圖 俄羅斯駭客集團聲稱 已掌控綁架日本角川

b32501907/02 10:09然後user跟網管還在三天兩頭靠北rdp跟smb怎麼不能用對啊

s750322807/02 10:09IT人員常常聽到的鬼故事就是 花這麼多錢請了資安部門都

s750322807/02 10:09沒事 所以把整個部門裁了

kuninaka07/02 10:09後來跟你公司買防火牆,有獎金嗎

業務有,工程師沒有,幹!

manilo07/02 10:09我是覺得你們要去做測試就出事很有柯南的味道

kuninaka07/02 10:09會不會是你學長打的

anumber07/02 10:09it鬼故事

kuninaka07/02 10:09剛要測試就出事

就真他媽這麼巧

kuninaka07/02 10:10我覺得怪怪的

devilkool07/02 10:10這要怎麼救?趕快把還沒被加密的server備份出來?

他們的備份檔案放在不同的儲存裝置沒被加密,就只能慢慢把檔案倒回來。

PeachcoMet07/02 10:10這個我知道 之前常常被罵的麵線部也是這樣啊 都不知

PeachcoMet07/02 10:10道擋下多少攻擊了 還要被啥都不懂的老百姓嘴

※ 編輯: jcao8zqt (101.12.179.183 臺灣), 07/02/2024 10:12:10 ※ 編輯: jcao8zqt (101.12.179.183 臺灣), 07/02/2024 10:13:26 ※ 編輯: jcao8zqt (101.12.179.183 臺灣), 07/02/2024 10:14:04

rotusea07/02 10:14

blueash07/02 10:15台灣企業都很愛備份 至少這是好習慣XD

sunshinecan07/02 10:15還好有異地備援 不然被加密只能想辦法繞過去了

vios1000907/02 10:16備份還是要養成習慣,不然被鎖請誰都沒用

kuninaka07/02 10:19樓上4-11

kuninaka07/02 10:19這裡不是Threads

MKIIjack07/02 10:20這副檔名...

sectionnine07/02 10:20看到那個副檔名讓我想到為什麼他可以穿過我的BABA(

yellowhow07/02 10:20還有大公司備份是放同一台機器呢

TeamFrotress07/02 10:21真的假,我還以為只要沒提到政治人物的名字就OK了

TeamFrotress07/02 10:21,那能否麻煩原PO幫我刪掉18樓的推文QQ

yellowhow07/02 10:21我們的資安也就只有那幾間大間的,出事會虧死才會在意

yellowhow07/02 10:21其他都馬只是沒人攻擊而已

Hazelburn07/02 10:22好險還有備份 太恐怖了

yellowhow07/02 10:22為了方便各種放水、為了省錢各種cost down 都很常見

yellowhow07/02 10:22當然出事一樣是先幹IT都廢物再說

cvit07/02 10:25我們該不會同公司,獎金業務領,工程師賣命

yellowhow07/02 10:25是大部分公司都這樣ㄅ

b32501907/02 10:26SI不是都工程師賣命嗎w

devilkool07/02 10:26一般工程師有幾千元專案獎金就不錯了

kuninaka07/02 10:27確實,業務帶來客戶,工程師只會花錢

※ 編輯: jcao8zqt (101.12.179.183 臺灣), 07/02/2024 10:28:59

efkfkp07/02 10:27你這不是經典鬼故事二號?資安工程建制案,系統工程師無功

efkfkp07/02 10:28,出一張嘴的業務記大功,資安工程出包業務無過,系統工程

efkfkp07/02 10:28師記大過XD

HolyBugTw07/02 10:30業務是開源,但是很難說是不是汙水,還要搞淨化才行

dsa371707/02 10:30跟保險一樣,錢花下去用不到就浪費了

felaray07/02 10:31會不會是業務叫另一組人馬 挖坑給客戶看 展現你們的價值?

nineflower07/02 10:31副檔名為什麼不叫Baba Yaga

engelba07/02 10:32業務有,工程師沒有,幹!…有即視感耶

TeamFrotress07/02 10:33謝謝原PO我愛你

TeamFrotress07/02 10:33https://i.imgur.com/AGbGEvS.jpeg

圖 俄羅斯駭客集團聲稱 已掌控綁架日本角川

yellowhow07/02 10:33業務出張嘴,工程是忙斷腿

yellowhow07/02 10:33啥需求都好好好,各種客製化讓客戶滿意

kuninaka07/02 10:33業務叫人來攻擊,然後賣防火牆

kuninaka07/02 10:33賺翻

yellowhow07/02 10:34然後工程師說你不懂就別瞎開這些做不到,結果被砍獎金

l632189907/02 10:36幫公司賺錢才被當人看,管營運跟救火的單位地位很低

TeamFrotress07/02 10:36為了報恩,給了原PO 100p幣,還請查收

小事不用謝啦XD

OochunoO07/02 10:37麵線部的問題在要嘛閉嘴默默做要嘛直接倒一堆成果出來

OochunoO07/02 10:37從頭到尾只推個麵線出來還大動作開記者會炫耀

OochunoO07/02 10:3710個人來看至少有10個人以為你真的只會麵線

OochunoO07/02 10:38既然擋下了一堆攻擊那至少有日誌能丟出來嘛 前提是有 呵

有趣的是他們的log伺服器也是虛擬機,所以日誌也全被加密。我們的資安工程師只能用腳印來抽絲剝繭找破口。

※ 編輯: jcao8zqt (101.12.179.183 臺灣), 07/02/2024 10:39:31

jalsonice07/02 10:40樓上只會得到封存20年的回答

※ 編輯: jcao8zqt (101.12.179.183 臺灣), 07/02/2024 10:41:22

apeter8307/02 10:43我還以為會怪在你們頭上

spfy07/02 10:49被加密的副檔名通常是駭客為了區分是誰幹的

poz9307/02 10:49好險對方是外商公司 是傳產了話 他們會怪你們 沒來都沒事

poz9307/02 10:50ㄧ來就出事 還要靠買你的商品才能救 一定是你們搞的

poz9307/02 10:50我要告你們公司賠償我們公司的損失

q0000hcc07/02 10:51政治狂又在亂拉屎

b32501907/02 10:51log server虛擬機還蠻正常的只是也被加密頗慘

felaray07/02 10:57上次還遇到客戶的VM有備援 但備援在同一顆硬碟而救不回..

felaray07/02 10:58實體故障 = =

apple0007/02 11:16台灣廠商出事也是裝沒事 然後找人維修賴在維修身上

roseritter07/02 11:16樓上xd,這根本神備援

jeffy8412307/02 11:19台灣老闆想法,MIS就是個沒產出的閒職,結果遇到問題

jeffy8412307/02 11:19才知道MIS的重要性

felaray07/02 11:20對阿 我當初也傻眼,他們算是捨得買硬體的..

henshin07/02 11:20居然還幫旋律洗白 腦子是個好東西

greg9032607/02 11:48完全沒跟新聞不知道發生什麼事 不過隱約感覺得到樓上

greg9032607/02 11:48又在講政治惹

greg9032607/02 11:48政治的本質就是噴討厭的對象沒腦子吧

MnWolf07/02 11:49真討厭,到底是誰起頭的啊

sustto07/02 11:59確實 業務有產值 it 呵呵

papertim07/02 12:00就是有很多老闆沒資安觀念不信邪

Raptors107/02 13:14內鬼 抓到

crushman07/02 13:17你塗黑的部分怎麼好像ㄐㄐ呀?

apple12377307/02 13:47不意外阿xdd

henshin07/02 14:59…要不要看一下是誰先吹的? #相信

qsc556607/03 23:45這副檔名 笑死