看板 Gossiping作者 MayBeSoft (小小瑜兒)標題 [爆卦] 中油部分站點 爆發第二次病毒感染時間 Wed May 6 08:35:48 2020
如題 資訊來源:站點現地
半夜的時候有部分站點爆發第二次的勒索病毒感染
因為半夜大家都在睡覺 所以選擇封站處理
同時趕緊狂call相關人員半夜出勤加班
目前部分站點已回復服務 但帳款的部分已經全部亂帳
要怎麼後續處理還未知
--
總公司情報方面
確定是AD domain被攻破 造成這次的大擴散
據說大頭審問 為何被攻擊都沒發現
外包IT的回答是
"有啊有啊 我們有發現 我們半個月前就已經發現外面在對內做apt攻擊"
笑點是
窩草 被apt攻擊持續打了半個月都不處理也不檔 真的是請來當擺設的
白蟻蛀一個禮拜木門都會生洞了 就這樣放著給他打
真的笑die
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.116.2.115 (臺灣)
※ 文章代碼(AID): #1UiWPcqs (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588725350.A.D36.html
推 F93935: 好爛喔 不是內網喔2F 05/06 08:36
推 zold: 中油能偷懶就偷懶。不意外3F 05/06 08:36
推 wolver: 第2次病毒感染(X) 區網內病毒本來就沒清乾淨(O)4F 05/06 08:37
→ F93935: 這樣駭客竊取個資,或者改儲值金不就容易5F 05/06 08:37
→ vowpool: 那我去加油會不會讓我的車也感染6F 05/06 08:37
噓 poqwiuer: 病毒來源是哪個國家的也查不到?10F 05/06 08:37
推 lowc: 有人準備飛高高囉11F 05/06 08:37
推 friends29: 外包的就穿拖鞋在辦公室裝死滑手機上網等下班而已12F 05/06 08:37
推 keyman2: 沒有產生抗體 QQ13F 05/06 08:38
推 haseo00: 中油資安有夠爛,平常過太爽14F 05/06 08:38
沒啥好衰的 只拿請猴子的錢出來包 當然只能請到猴子
※ 編輯: MayBeSoft (140.116.2.115 臺灣), 05/06/2020 08:41:13
→ applez: 現在病毒流行復陽18F 05/06 08:41
推 l85: 哪間外包?要列單一下...19F 05/06 08:41
→ JasperChang: 話不要說太早 看過不少承包公司系統的 阿米巴原蟲還21F 05/06 08:44
推 rttlac: 加油要先噴酒精嗎22F 05/06 08:44
→ huangin: 一次不夠,你有來第二次嗎28F 05/06 08:47
→ darkbrigher: 怪外包? 中油整天摳死當 員工一堆轉成外包公司怪誰?我爸當年去中油應徵 現在就被莫名其妙弄成外包員工30F 05/06 08:47
推 zu00405479: 這種IT外包商還沒被電飛? 直接求償起來讓他崩潰阿34F 05/06 08:49
→ huangin: 一般APT不是都找中華電信嗎,當然是貴了點35F 05/06 08:52
推 linci: 出重灌電腦的價錢,想找資安防護的IT?37F 05/06 08:53
→ huangin: 看內文意思是AD admin被入侵後,直接派送病毒給所有電腦?38F 05/06 08:54
推 brabra: 通常外包的只會擋不會處理,除非給錢39F 05/06 08:55
→ gtrx: 為什麼不早說??? 就怕被罵啊40F 05/06 08:55
→ brabra: 這表示中油內部根本沒有資安部門,老共應該在竊笑吧~42F 05/06 08:56
推 gzca1014: 採購法讓人垢病的地方啊,搞限制性招標或評選都很麻煩。有的好廠商乾脆不接政府或國營企業案子,導致國營企業根本無法自己選適合的合作廠商。43F 05/06 08:58
→ kodato: 喜歡扣死當啊,外包人員當然擺爛47F 05/06 08:58
→ kaiend: 看合約怎麼簽的,如果合約沒包為何外包要幫忙?52F 05/06 09:02
推 skywinner: 發現了為什麼要處理?你給多少錢 只給香蕉還想請孫悟空嗎 當然只請的到猴子啊53F 05/06 09:02
→ cck525: 傳產外包都那個嘴臉55F 05/06 09:04
→ kaiend: 就看合約怎麼簽的啊,怪外包沒作為會不會太快了57F 05/06 09:06
→ kaiend: 中毒的又不是自家公司,沒照合約走會被罰的59F 05/06 09:08
→ KAIL1984: 城牆那麼高 哪知道會來超大型巨人60F 05/06 09:08
推 dark2012: 有些合約簽的很誇張.結果廠商為了合乎成本就會東挖西補變成沒在合約上的一律擺爛.其實不意外61F 05/06 09:08
→ kaiend: 別說擺爛那麼難聽啦,阿就照合約走就好啦63F 05/06 09:11
→ G8AJ: 綠共賤畜 : 一定是中共的陰謀65F 05/06 09:20
推 gameforever: 幹!我剛加完油我車就壞了,中油油有毒......
一定有奧客會這麼講66F 05/06 09:25
推 Dickman: ad domain被攻破是不是代表大咖的電腦點到釣魚郵件了?68F 05/06 09:29
推 upeo: 外包廠商至少還知道xd70F 05/06 09:31
→ panda816: 採購法真的會趕走好廠商 只留一些做事沒品質的低標廠商71F 05/06 09:33
→ boringuy: 年收幾千億的公司沒IT部門還要外包,是誰的問題75F 05/06 09:39
推 gzca1014: 國營企業用人也受政府管控啊不但有員額限制,人員進用也要用考的,導致員工很會考試,會不會做事不知道。76F 05/06 09:41
推 bheegrl: 至少還知道怎麼死的,就安心的去吧79F 05/06 09:49
→ chocopie: IT外包喔?那沒救了XDDDDDDD
重要的業務單位還敢外包啊81F 05/06 10:09
→ corlachang: AD server派發病毒,這免疫系統(防毒)完全失效了嘛83F 05/06 10:10
→ galic: 派GPO的應該叫DC不叫AD...84F 05/06 10:10
→ corlachang: 電油水這種獨佔事業躺著賺的,不愁損益的,是有窮到85F 05/06 10:12
推 iKelly: RNA病毒變異,抗體無效86F 05/06 10:14
→ corlachang: 請不起人?高考不是一堆高材生。
DC不會還有win2000吧,還是更古早的PDC、BDC....87F 05/06 10:14
推 killerken: 年收幾千億要給酬庸的大頭啊 賤民的資安關大頭屁事89F 05/06 10:17
推 chocopie: win 2000 哪有甚麼,還看過 win NT的老古董91F 05/06 10:21
噓 frankexs: 應該說是輸了,而不是不擋吧
不然為什麼不是半個月前就出事94F 05/06 10:41
推 hotandflow: ad domain跟apt是啥,樓下幫解釋一下96F 05/06 10:53
推 jkg200: 賽門鐵克?98F 05/06 10:59
推 ji394su33000: 外包症狀 對內管理部門也在要求執行專案啊 所以
用人員轉外包的模式 降低員工支出 轉向提高專案支出但是外包來去 又有權限限制 知道也做不了很常見啦99F 05/06 11:02
推 wz70403: 哈哈哈再不重視資安阿102F 05/06 11:10
推 fit8590: 少用公司電腦看片啦105F 05/06 11:51
推 froce: 再不重視資訊啊,有事資訊做,位子因為公司資訊不是主要業務,所以沒資訊的位置。有能力的能走早就走了,想做事的就會遇到阻礙,光個密碼原則你就一堆阻礙了,還做什麼其他事情?
然後反正省錢也不在資訊的績效裡面,根本也不用注重能力啊,會發包狗幹外包就好,檢討啥自身能力?
最該被狗幹的是那些在正職的,還有臉定外包,真是...
另外給請猴子的錢只會請到養得起猴子的公司,再加上連猴子也不一定比得過的員工,這就是目前政府機關的現況啦
然後猴子你還得限定產地喔106F 05/06 12:09
推 x94fujo6: 會動就好啦 沒出事花錢幹嘛 浪費錢ㄛ116F 05/06 12:36
推 leveger0903: 台灣政府太多資訊部分都外包 以後一定會有更多這類問題117F 05/06 12:40
推 loking: apt那麼久,應該要通報了吧119F 05/06 12:57
推 bala73: 國營的外包 油水拿超多的 爽爽 甚至可能是相關人士的 換個口袋裝錢 呵呵120F 05/06 13:05
噓 lineer: 這麼愛爆料,很爽齁 = = .......122F 05/06 14:01
→ kaiend: 不是國營外包的油水都很多啊,沒有關愛的眼神一樣屎
反正還是老話:既然外包了,那就照合約走,合約是啥就是啥要外包領外包的錢做正值的事?凹人也不是這樣凹的
維護系統的最好的結果就是一切都正常,但這也代表沒有績效算了,反正這是系統維護人員的牢騷就是123F 05/06 15:14
--