看板 Gossiping作者 ColeNorris (Cole)標題 Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用時間 Mon May 4 17:01:47 2020
剛剛不小心摔了一跤暈倒 做了一些夢
1.影響的範圍遠比大家想的還大 連總公司都中標 中油網頁也已經死了
2.因為炸掉的是中油自身的系統 所以沒有擴散到銀行
(因為金管會很嚴 中油跟銀行中間都會檔好)
所以信用卡跟現金能用 但是其他中油自身支付的方式全部炸裂
3.現在各站點機台只要一開機 或重開機 馬上全部都被加密
能夠用的只剩下原本就開機 還沒有重開機過的機器
現在發公文通知所有站 絕對不能關機或重開機
4.源頭是公司沒有控管到的隨身碟 , 插上去之後就.....GG
5.據說 "沒有異地備援機制" 現在各資訊處臉臭到不行
6.因為系統炸裂 第一線員工變成整個下午沒事做
因為這根本不是他們能處理的情況 整個超閒der
中油應該算是資安法中的關鍵基礎設施
我看這次真的要飛了
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.116.69.241 (臺灣)
※ 文章代碼(AID): #1Uhzdz4x (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588582909.A.13B.html
※ 同主題文章:
Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 17:01 ColeNorris.
05-04 20:31 DarkApplePie.
推 y1896547: OK 現在開始翻歷史 準備拿國民黨開刀了2F 05/04 17:03
推 iam0718: 還以為誰亂點網頁色情廣告6F 05/04 17:03
推 coga4712: 可是我朋友現場的僱員說變很忙 是沒事被叫去做雜事嘛= =9F 05/04 17:03
→ ymuit: 有卦的夢ZZZZ11F 05/04 17:03
推 Siika: 還真的死了 笑死 IT怎麼搞的12F 05/04 17:03
推 abramtw: 用現金就好了 是在13F 05/04 17:04
推 katori: 一個隨身碟影響會那麼大?電腦機房都沒防火牆嗎?16F 05/04 17:04
→ ymuit: 頂多叫親戚去中油加油給現金 這次真的要更換?!17F 05/04 17:04
→ kivan00: 看上次備份是幾天前吧 剩下的用人工補key20F 05/04 17:04
→ kivan00: 主要是系統要確保安全要重做 SI要睡機房啦30F 05/04 17:05
推 Jeff911: 隨身碟的機率很低,聽聽就好,這波應該是針對性的31F 05/04 17:05
推 xhung: 廢到笑 ...36F 05/04 17:05
推 clydebbman: 等等又會說 是馬政府時代留下的爛系統 XDDDDDDDDDDDD37F 05/04 17:05
推 LBJ23K: 沒有DR環境 真D猛 資訊處飛到宇宙了 嘻嘻38F 05/04 17:05
推 kinmengon: 中油高層就一堆跟不上資訊爆炸的老人39F 05/04 17:05
推 verdandy: 真的沒異地備援嗎?還是連異地備援都同時掛?40F 05/04 17:05
推 kurtsgm: 什麼年代了還有人拿隨身碟來亂插 根本智障41F 05/04 17:06
推 menshuei: 哇塞,沒有異地備援,你們心真的有夠大。43F 05/04 17:06
推 astrayzip: 能被勒索病毒入侵代表公司資安堪慮啊44F 05/04 17:06
推 blueash: 沒控管到隨身碟插上去能用? 這資訊單位準備飛高高了46F 05/04 17:06
推 abramtw: Gogoro車主先不要去加 免得機車感染勒索病毒!48F 05/04 17:06
推 j31404: 又是隨身蝶50F 05/04 17:06
→ kivan00: 勒索病毒其實備援架構沒啥用 好的壞的都同步過去52F 05/04 17:06
推 ymuit: 建議系統要更換 不要繼續用舊的53F 05/04 17:06
→ hbj1941: 都2020年了,還中勒索病毒,真他X的爛,當初病毒爆發時,公司就下重本,自建雲端,異地備分,服務器防毒防火牆全54F 05/04 17:06
→ baiya: 異地備援每年都要維護 搞不好看到費用就縮手不搞了56F 05/04 17:07
→ kinmengon: 台電要注意了。自己資安重新檢討加強吧57F 05/04 17:07
推 radi035: 先發個 "防病毒小卡" 壓壓驚62F 05/04 17:07
推 yashiro: 哈哈哈哈哈哈哈哈哈哈63F 05/04 17:07
→ KangSuat …
推 KangSuat: 駭客應該早就知道能入侵了吧?64F 05/04 17:07
→ su4vu6: 到處亂插還敢不戴保險套阿65F 05/04 17:07
推 max60209: 因國營企業嚴重虧損 下個月油價加徵數位汽油費 謝謝^o^68F 05/04 17:07
推 syk1104: 網頁真的無法登耶XD69F 05/04 17:07
推 genesiss: 沒備份,中油資訊處在幹嘛阿...70F 05/04 17:07
推 chungkai: 不意外阿 認識中油的說他們閒到玩不是股票,就是看影片72F 05/04 17:08
→ menshuei: 你各位的中油pay我猜大概要安息了。73F 05/04 17:08
→ cul287: 這才是我認識的廢物中油阿74F 05/04 17:08
推 boogieman: 家大業大 結果連防毒主機系統也沒買?那資安人員幹什麼吃的??76F 05/04 17:08
→ Korsechi: 2020還會中勒索病毒 以前台灣盛行時沒在防範?79F 05/04 17:09
推 x94fujo6: 沒備份 不是很正常嗎 浪費錢ㄛ 嘻嘻80F 05/04 17:09
推 ARTORIA: 果然是老人的USB82F 05/04 17:09
推 aocboy: 八卦活過來了83F 05/04 17:09
推 omoideomoi: 一種蓋資料庫不如蓋油庫的指導方針當然會搞成這樣84F 05/04 17:09
→ hbj1941: 中油搞這個大洞,沒人下台才該死,要是一般企業,全身器85F 05/04 17:09
推 asazen: USB是直接插Server嗎 正常機房網段跟辦公室會區隔吧87F 05/04 17:09
推 Isveia: 第四點第五點... 這下真的相關人員都要全部炸裂了 XDDDDD89F 05/04 17:09
推 Ratucao: 資安的頭頭應該被釘到飛上太空了92F 05/04 17:09
推 lowc: 扯到不行= =93F 05/04 17:09
→ KangSuat …
推 KangSuat: 羅馬不是一天造成的 各機關人員自己照照鏡子吧94F 05/04 17:10
→ kinmengon: 人家台塑加油站沒事。偏偏中油就出事 自己要檢討啦95F 05/04 17:10
推 spark12: 公務員老樣子 複製貼上下班回家96F 05/04 17:10
推 purplebfly: 分站跟總公司走VPN,網芳裡的電腦全部都一起中..但這個97F 05/04 17:10
→ phina005: 現在又沒傳出什麼漏洞,要馬隨身碟,要馬外部信件,我98F 05/04 17:10
推 menshuei: 普通人也大概能動就好了吧,資安這東西要有經歷過才會99F 05/04 17:10
→ phina005: 們公司就中過,只傳到第一個馬上就被封住處理了100F 05/04 17:10
→ menshuei: 痛,然後不久又忘記傷痛。102F 05/04 17:10
推 HJC6666: 稱現在把垃圾系統通通更新吧 都幾年了還會中103F 05/04 17:10
噓 Fly17: 再怎麼廢 年終照樣領飽飽105F 05/04 17:10
推 waqw: 有掛推一下106F 05/04 17:11
推 ymuit: 資訊單位 有可能要加班修理或系統更換之類107F 05/04 17:11
推 r5e97nk63: 笑死,那麼大間沒異地備援,高層都是肥貓膩108F 05/04 17:11
推 ooxxman: 沒人會飛天吧,從來沒有的機制出事頂多事後補救要罰誰?110F 05/04 17:11
推 LADKUO56: 這麼大的公司沒有DR也太扯111F 05/04 17:11
推 super0949: 呵呵 還有人敢插usb喔 歷史總是重複發生112F 05/04 17:11
→ Ashuya: 先猜中油 XP再戰20年113F 05/04 17:12
→ kivan00: 撇開IT自己放毒 其實營運環境就不適合給辦公室電腦過多權115F 05/04 17:12
→ haoboo: 有這麼意外嗎?GG沒多久前不也發生過一次116F 05/04 17:12
→ ymuit: 不過 有可能會出徵才公告--資訊相關的員工117F 05/04 17:12
→ asazen: 理論上內網也有防火牆區隔吧? 防火牆沒檔到嗎?118F 05/04 17:12
噓 DPP48: 通常都會鎖隨身碟啦,有開權限的都是.....你知道的122F 05/04 17:12
→ kivan00: 限 一開samba這種資安都死整片的124F 05/04 17:12
→ ooxxman: 搞到病毒中標的員工有那麼容易抓到和承認嗎?中油乖乖吞125F 05/04 17:12
推 lowc: 插USB本來就很難防 除非你一開始就全部禁止私自用USB126F 05/04 17:13
→ jasonkey123: 跟usb無關啦,各位在自己看片的電腦插有毒的usb129F 05/04 17:13
→ asazen: 不知道中油離線備份是雲端還是磁帶133F 05/04 17:14
推 ARTORIA: GG都會中招了 你以為台灣的公司資安水準很高喔134F 05/04 17:14
推 a7788783: 真摳,講到異地備援機制,台灣也赫赫有名,連這錢都省135F 05/04 17:14
→ bkebke: 哪有隨身碟插就中了 autorun要xp才會這樣中136F 05/04 17:14
→ Gavatzky …
推 Gavatzky: 笑死 蔡英文執政 臉書治國 發生這種鳥事 不意外137F 05/04 17:14
→ kinmengon: 公司的資訊頭頭一定被背黑鍋。但我猜造提報上面大頭要139F 05/04 17:14
推 menshuei: 對啊,我也認為不可能沒有異地備援的。141F 05/04 17:14
→ kinmengon: 花錢升級或保護措施了 但最商面大頭一直沒下文142F 05/04 17:14
→ x94fujo6: 企業內一堆超古老的系統 更新哪有那麼簡單145F 05/04 17:14
推 xhung: 是不是該讓唐鳳進駐接管了...147F 05/04 17:15
→ DPP48: 這麼大的公司不可能沒異地備援,真以為每年積核都在泡茶?150F 05/04 17:15
推 ooxxman: 中油果然是國營最爽名不虛傳,但今年還能當幸福國營嗎?154F 05/04 17:15
→ kivan00: 以中油的歷史 搞不好還有win2k的server勒155F 05/04 17:15
→ menshuei: 異地備援可能是最高機密,一般員工看不到之類的。158F 05/04 17:16
推 syk1104: 根本紙糊的...160F 05/04 17:16
→ Human2003: 根本不意外 國營事業跟公家單位 不重視資安早就眾所周161F 05/04 17:16
推 haseo00: 笑死,資安人員再混啊163F 05/04 17:16
→ Human2003: 知 有趣的是 外包的標案金額都嚇人的高 出來的成品也是164F 05/04 17:16
推 prog: ...165F 05/04 17:16
→ Human2003: 嚇人的爛 操作介面陽春到不行 到底是從哪裡考古挖掘出來的?166F 05/04 17:16
→ DPP48: 其實DOS可以驅動USB,比較麻煩而已168F 05/04 17:16
推 way7344: 國家企業還傻傻的170F 05/04 17:16
→ yesonline: 實體沒隔離? 網域也沒隔離?? 異地備援也沒做???171F 05/04 17:16
推 aboutc: 沒做備援就乖乖付錢阿 只是這麼大咖應該會被勒索不少173F 05/04 17:17
推 dogbydog: 爽啊 差隨身碟的要賠到下個兩千年了176F 05/04 17:17
→ menshuei: 可以想見公家發包規格書就那樣阿,會動能驗收過就算行177F 05/04 17:17
→ phina005: USB哪有多難防,限制你權限,直接改機碼鎖掉儲存裝置就178F 05/04 17:17
推 shinkiro: 插隨身碟中標的劇情有點眼熟182F 05/04 17:17
→ DPP48: 一般員工怎麼可能接觸到異地備援的東西184F 05/04 17:18
→ HKCs: 短視近利吧 不願意花大錢搞資安 被攻擊才後悔187F 05/04 17:18
→ nooin: 物理性把USB孔破壞也很簡單啊,鉗子夾一下或者填充白膠..190F 05/04 17:18
推 OEC100: 直接起飛191F 05/04 17:18
→ yesonline: 立院助理們可以開始翻台灣中油過去的資訊系統預算書了194F 05/04 17:19
推 way7344: 國家級企業 資安錢都到哪兒去^_^197F 05/04 17:19
推 skhten: 沒有異地備份Wryyyyyyyy198F 05/04 17:19
推 neverli: 想下班的員工,衝進去幫電腦重開機200F 05/04 17:19
推 Isveia: 付錢就可以不用加班了(誤)XD201F 05/04 17:20
推 bheegrl: 都炸了也不用加班了203F 05/04 17:20
→ wolver: 這才是我認識的公務資訊人員204F 05/04 17:20
推 bala73: 國營外包不意外 隨便做做油水多多205F 05/04 17:20
推 EQUP: 閒到上ptt發文208F 05/04 17:20
→ hbj1941: 現在有的公司根本不會開放USB權限,要開都要報備還限時關閉209F 05/04 17:20
推 MarXXXX: 黨國餘孽+1 菸粉準備出征213F 05/04 17:21
推 felix1017: 八成會付錢啦 公家單位怎麼可能整個系統打掉重來215F 05/04 17:21
→ JHGF2468A: 等等,那我還能付現加油嗎,沒油了欸217F 05/04 17:22
推 beavis77: 早在2017年 微軟有針對SMB發佈安全性更新 不會沒作吧??218F 05/04 17:22
推 j31404: 現在有辦法查到中油PAY的餘額嗎220F 05/04 17:22
噓 jasonkey123: 別再扯usb啦,各位在自己的電腦插有毒的usb看會不會中肯定不會的阿...221F 05/04 17:22
推 menshuei: 可能他門電腦版本號還停留在十多年前阿223F 05/04 17:22
推 ooxxman: 全部放空啦,大家一起上Ptt爆料,中油起飛!224F 05/04 17:22
推 kcl0801: 我有聽過某銀行出包的原因是一再對基層人員強調千萬別點226F 05/04 17:22
推 no1361: 難怪之前被盜229F 05/04 17:23
→ kcl0801: 釣魚信 結果高層老頭沒人敢教育卻點了XDDD230F 05/04 17:23
噓 naoku: 已羨慕,不用做事就是爽231F 05/04 17:23
推 LPMO: HAO123232F 05/04 17:23
→ w3160828: 有能力帶沒管制的隨身碟只有層級非常高的233F 05/04 17:23
推 doom3: 笑死 這麼大一個企業被一個病毒搞死234F 05/04 17:23
→ jasonkey123: 如果他們的os還停留在xp,就要調查有沒有貪汙的問題了237F 05/04 17:24
→ kcl0801: 沒事啦 以台灣人得過且過的習性 不可能因為這次事件就加239F 05/04 17:24
→ ooxxman: 很多老員工不懂Usb病毒,如果有USB權限插上又執行就爆了242F 05/04 17:24
推 TZUYIC: 死翹翹了,這包真大!244F 05/04 17:24
→ kcl0801: 強資安 外包最低標開起來246F 05/04 17:24
→ TZUYIC: 今天沒弄好的話,是不是打烊要派人留守,不可以關機!!247F 05/04 17:24
→ w3160828: 老員工最好有能力帶沒有管制的隨身碟連上管制網路,只有高層248F 05/04 17:25
→ kcl0801: 停留在XP應該不是大問題啦 一堆銀行還在用更古老的系統250F 05/04 17:25
→ kivan00: 網段夠獨立的話 win98也可以頂著用251F 05/04 17:26
噓 DPP48: 幻想文也嗨成這樣252F 05/04 17:26
→ phina005: USB會中,釣魚mail附的檔案你亂點也會中,別懷疑好嘛,都處理過的254F 05/04 17:26
推 julia66: 可見平時真的很涼256F 05/04 17:26
推 zu00405479: 幹,經濟部不是盯很緊??怎麼會發生這種事情?259F 05/04 17:26
→ j31404: 古老的系統對勒索病毒免疫吧260F 05/04 17:27
→ xxxg00w0: CPC的網頁掛自己機房沒委外?異地備援?沒這麼扯淡吧261F 05/04 17:27
噓 linduma: 沒win10?沒防毒?265F 05/04 17:27
→ Gramme: 誒昂ㄡㄤ266F 05/04 17:27
推 asd21714: 趁這個機會系統全部換掉啊,順便把什麼行動支付電子票券267F 05/04 17:27
噓 chenu: 柯文哲熱身中,明天準備一百個問題提問!!!268F 05/04 17:27
→ asd21714: 悠遊卡的功能加一加,最好還能加個支付寶paypa,促進國269F 05/04 17:27
推 enzo660: 哪個87亂插隨身碟的 應該要被幹飛了吧270F 05/04 17:27
→ j31404: DOS會中勒索病毒嗎271F 05/04 17:27
→ asd21714: 際化,另外結合口罩5.0,以後加油可以順便預購口罩272F 05/04 17:27
→ nixing: 不是啊沒有防毒嗎?隨身碟病毒有這麼猛?275F 05/04 17:28
推 kenny945: 484網路不好使,只好插usb XDD276F 05/04 17:28
推 kamisanma: 假如是封閉系統,八成是有人想看片插網卡277F 05/04 17:28
→ j31404: 防毒要錢啊278F 05/04 17:28
→ lostkimo: 如果沒權限,就算中毒,也只有權限內的機器會中。282F 05/04 17:29
推 retu77: 沒異地備援?要起飛了吧。284F 05/04 17:29
推 Szss: 上班不要看色情網站唷~285F 05/04 17:29
推 qmaper: 資安都在領乾薪睡覺當肥貓嗎?286F 05/04 17:29
推 kcl0801: 反正台灣人還是迷信中油品質 資安做的差小事啦287F 05/04 17:30
推 new8gi: 那中油pay有出事嗎?288F 05/04 17:30
→ lostkimo: 有權限通常都是資訊室的,還會中毒,真是阿呆。289F 05/04 17:30
推 senma: 你各位再伺服器抓A片試試看啊290F 05/04 17:30
推 nosheep: USB這麼基本的沒管制也太誇張…292F 05/04 17:30
推 zeratulleo: 這真的要飛惹,資安上人一直都是最大破口啊...294F 05/04 17:30
→ wx190: 水喔295F 05/04 17:30
→ w9200121: 爛到笑 會員資料也鎖住就好玩了296F 05/04 17:30
推 abian: @@299F 05/04 17:30
→ kcl0801: 我剛說的銀行高層點釣魚信 GOOGLE了一下是一銀XD 又是公300F 05/04 17:30
→ lostkimo: 而且還沒有備援。太屌了。301F 05/04 17:30
推 menshuei: 我是看看能不能報成中共網軍入侵還比較能平息爭端,不302F 05/04 17:30
→ j31404: 中油PAY還能用嗎??303F 05/04 17:30
推 froce: 這掛是真的的話大概整個資訊處都該大洗牌了,這問題超大條的306F 05/04 17:31
→ kcl0801: 股 高層為了看色情圖片點開 另外噓噓東銀行也點過釣魚信309F 05/04 17:31
→ hsiehhsing: 有沒有說是哪個地方的隨身碟啊,現在網域內的不都…312F 05/04 17:31
推 talrasha: 台灣中油系統傳遭惡意攻擊,捷利卡、中油 PAY 等暫停使313F 05/04 17:32
→ kcl0801: 中獎 連銀行都會中了 其他台灣公司不意外啦 資安花太多314F 05/04 17:32
→ kcl0801: 錢又沒正產出實際效益 當然是COSTDOWN起來財報更好看317F 05/04 17:32
推 IRPT001: 公司內部沒互隔?318F 05/04 17:32
→ raku: 中油這幾年很黑 95油品不合格 馬公漏油 桃機加油3次地安事件319F 05/04 17:33
推 menshuei: 這下子中油pay會不會出現擠兌的效應阿。320F 05/04 17:33
→ raku: 現在又出這一大包322F 05/04 17:33
→ raku: 中油是勞工喔325F 05/04 17:33
推 siyaoran: 其實台灣公司太多給用電腦了326F 05/04 17:33
推 FFFFFFFF: 先猜插USB網卡看片子結果中招327F 05/04 17:33
→ j31404: 中油Pay可以查到餘額嗎328F 05/04 17:33
推 talrasha: 遭病毒攻擊會否個資外洩?中油:還無法完全確認329F 05/04 17:34
推 oiolo: 飛高高333F 05/04 17:35
推 weir510: 反正之後也只會上沒用的資安課程和墊便當的公文宣導吧334F 05/04 17:35
推 v5270: 柯屁熱身準備中335F 05/04 17:35
推 PePePeace: 靠北 這種規模的公司還沒有異地備援 資訊部要被砍頭了339F 05/04 17:36
推 libaga: 沒事 年終多領點獎金壓壓驚340F 05/04 17:36
推 aimgel: 哪個弱智亂插一通 叫他賠償所有損失341F 05/04 17:36
推 reaturn: 誰插的應該很好查吧… XD345F 05/04 17:37
推 marknm: 執政4年了 快扯國黨 定可過關~347F 05/04 17:37
推 Merkle: 這個資安也太扯349F 05/04 17:37
推 ab4daa: 沒備份不就好蚌蚌350F 05/04 17:37
→ vowpool: 這麼大間公司 資安看起來是沒在做欸351F 05/04 17:37
推 Strasburg: 竟然沒有管控USB 現在連個人電腦都很難重USB病毒了353F 05/04 17:38
推 chiz2: 2020了,連隨身碟都管不好,那你油只好叫亞美蝶了357F 05/04 17:38
→ reaturn: 想到之前台GG也是插到有毒的隨身碟,但有馬上止住358F 05/04 17:38
→ Flyroach: 最扯的是沒管USB吧...359F 05/04 17:39
→ corlachang: 沒有異地備援?林口不是有家業者推銷機房給你擺資料360F 05/04 17:39
推 CowBaoGan: 傻眼....這麼大的公司資料沒異地備援??364F 05/04 17:40
推 gpctv: 沒異地備援XD365F 05/04 17:40
→ IRPT001: 或是說各系統間應有區隔366F 05/04 17:40
推 DEAKUNE: 各位去看看一些社交工程的書吧,很多都是針對公司高層設368F 05/04 17:41
→ DEAKUNE: 計的手法,資安出問題大多不是技術,而是人370F 05/04 17:41
→ lostkimo: DB正常嗎?? 如果DB也死.....就真的飛天了371F 05/04 17:41
推 WellyT: 不可能隨身碟啦,全台幾乎同時發作耶…372F 05/04 17:41
→ corlachang: 隨身碟這防不了啦,一堆大頭GGYY,物理封死也沒用,要373F 05/04 17:41
推 ace4: 喔喔喔喔喔喔喔喔374F 05/04 17:41
→ zainc: 只好付錢贖人阿376F 05/04 17:41
→ CowBaoGan: 以這種情況我猜搞不好連SQL injection都沒在防...379F 05/04 17:42
推 me410: 順便一起正名吧380F 05/04 17:43
→ corlachang: 你換機子。機房拆排線,發下去,都會有人自作聰明插上381F 05/04 17:43
→ r02182828: 好想知道插那個隨身碟的人是什麼感覺 幹了件大事啊383F 05/04 17:43
→ CannonLake: 被插隨身碟這又沒啥 這種亂插神仙也難防 重點是一中全死 這後續安全機制拿衛生紙蓋的喔384F 05/04 17:43
推 luten: 八卦是你夢完結果一直沒醒過來386F 05/04 17:43
推 colan8: 便宜行事或者是內部怎麼操作財報不敢給外人知道 XD387F 05/04 17:44
→ corlachang: 你發公文說要辦人,被長官壓住放人一馬,等出大誌,389F 05/04 17:44
→ CannonLake: 大頭敢插 你也只能摸鼻子啦 但死一片就該死啦391F 05/04 17:45
→ shiwode: 異地備份都沒有真的廢到笑394F 05/04 17:45
→ Kyo5566: 資安專家糖phone 又要親自下海了嗎?397F 05/04 17:46
--