---

不知道你是不是想帶風向
但是整篇邏輯真的怪怪的
前面有一篇講了很多地方了
就不贅述
只補充他沒講到的
不過他說有點奇怪
至少開票跟ERP應該不是WINDOWS
如果是那真的....
※ 引述《ColeNorris (Cole)》之銘言：
: 剛剛不小心摔了一跤暈倒  做了一些夢
: 1.影響的範圍遠比大家想的還大 連總公司都中標 中油網頁也已經死了
: 2.因為炸掉的是中油自身的系統  所以沒有擴散到銀行
:  (因為金管會很嚴  中油跟銀行中間都會檔好)
:   所以信用卡跟現金能用  但是其他中油自身支付的方式全部炸裂
: 3.現在各站點機台只要一開機 或重開機 馬上全部都被加密
:   能夠用的只剩下原本就開機 還沒有重開機過的機器
原本就開機還沒重開機?
你知道你在說什麼嗎?
勒索病毒是開機的時候作用?
勒索病毒隨時可以鎖你的檔案
能夠用的是原本沒有聯到受感染的主機(有那種沒對外的)
或事發後馬上斷線沒被感染的
:   現在發公文通知所有站 絕對不能關機或重開機
: 4.源頭是公司沒有控管到的隨身碟 , 插上去之後就.....GG
: 5.據說 "沒有異地備援機制"  現在各資訊處臉臭到不行
中勒鎖病毒用異地備援救?
你知道你在講什麼嗎?
異地備援是在本地端無法連線時切換過去的
你本地端又沒有斷線
用異地備援幹嘛
如果做到隨時異地備援(HA甚至AA)
異地備援主機也會中好嗎?
如果可以的
絕對不會搞那麼久

要做的是異地備份
異地備援一般是管斷不斷電跟主機SERVER
你STOARGE出問題靠異地備援?

異地備援絕對不可能沒有做
那是稽核重點項目

至於備份
我想應該是有啦
中油不會省這點錢
但是倒回去沒這麼快
還要處理這段時間LOSS的交易


: 6.因為系統炸裂  第一線員工變成整個下午沒事做
:   因為這根本不是他們能處理的情況  整個超閒der
: 中油應該算是資安法中的關鍵基礎設施
: 我看這次真的要飛了
看你這篇想帶風向吧
一線員工怎麼可能很閒
事發當下
公關要發新聞稿
客服要處理客訴
其他人不用說全部給我紙本作業
未來要回復時還要歸檔電子
忙翻了
資安人員應該覺得很ㄎㄅ
要加油的還是會去
在無法連線下
只會更忙，新聞都說了大排長龍

不過你說的沒錯
應該有人要飛了

----
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.26.126.120 (臺灣)
※ 文章代碼(AID): #1Ui0VeVH (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588594664.A.7D1.html