易到用车遭受攻击 数据被加密勒索 2天仍无法提供服务

易到用车官方微博5月26日 11:37发布重大消息:

“2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。我们的相关技术人员正在努力抢修。
我们严厉谴责这种不法行为,并已向北京网警中心报案,并保留一切法律途径追究攻击者责任的权利。运营团队会根据解决此次事件的时长制定补偿方案,希望广大用户能够理解和保持耐心等待。”

易到用车 遭攻击 数据被加密 - 易到用车遭受攻击 数据被加密勒索 2天仍无法提供服务

今天(19年5月28日),访问易到用车官网,显示“该网页无法正常运作”。2天过去了依然无法提供服务。

分析:

所谓核心数据,一般包括用户信息、订单信息。数据存放在数据库中,猜测是数据文件被加密,导致数据库无法正常运行。

一般情况下,完善的数据库架构包含主备库和异地数据备份,即使出现易到用车这种主库数据库文件被加密的情况,可切换到备库继续运行。

假设情况更糟糕,备库数据文件也被加密,可利用异地数据备份恢复数据。

距事件发生已经过去56小时,也就是两天多了,易到用车依然无法提供服务,猜测数据恢复出现了问题,可能是没有异地数据备份导致。这个事件我会持续关注。

发表评论

邮箱地址不会被公开。