FacebookRef麥當勞全球大當機
官方目前的說法是"組態變更"(Configuration Change)造成的
這也是為什麼資安管理規範越來越強調"組態管理"這件事情
不過從我的角度來看,也應該要注意為什麼系統架構與設計的相依程度(Dependency)如此之高,會造成全球大當機如此嚴重的問題。系統永遠有可能出錯,但除了減低出錯的機率,也應該要減低出錯之後的影響程度才對。
因為不知道內情,也許之後麥當勞會願意分享經驗,現在說法是並非被駭客攻擊,但我們都知道若沒經過詳細的事件調查,表面上看到的不一定是根因。
個人猜測可能是類似數年前中油最嚴重的加油站資安事件,不管是不是駭客造成,自動更新發送的新版系統程式有問題,派送出去到各國分公司的系統程式導致嚴重的系統中斷,且無法及時回復。
上版的新程式有沒有經過完整的測試?有沒有做弱掃、源碼掃描?包版有沒有包錯檔案?如果不是駭客,這些都有可能沒處理好。
光是一句"Configuration Change",帶給我們無限想像的空間😄
上版的新程式有沒有經過完整的測試?有沒有做弱掃、源碼掃描?包版有沒有包錯檔案?如果不是駭客,這些都有可能沒處理好。
光是一句"Configuration Change",帶給我們無限想像的空間😄
+
麥當勞全球CIO揭露全球大當機主因,第三方供應商配置變更出包才釀災
ref
Brian Rice在3月15日稍晚後具名發布公告,向顧客、全球員工、分店、合作夥伴道歉,證實發生了全球大當機事件。他也坦言,這次大當機的問題主因是第三方供應商的組態變更出錯而釀災,並非是發生了資安攻擊事件。但他沒有進一步說明更多細節,只強調,穩定性和可靠性是麥當勞技術發展的優先目標,但是這次當機事件的確大大影響了顧客和餐廳團隊。 根據他們初步調查,這起當機事件的組態問題,是不是標準作業的一環,而是一次例外的操作。
在發布公告當時,只有少數餐廳系統開始恢復正常,他們正盡全力解決問題,讓全球各地餐廳的系統可以盡快陸續恢復。
麥當勞全球CIO揭露全球大當機主因,第三方供應商配置變更出包才釀災ref
Brian Rice在3月15日稍晚後具名發布公告,向顧客、全球員工、分店、合作夥伴道歉,證實發生了全球大當機事件。他也坦言,這次大當機的問題主因是第三方供應商的組態變更出錯而釀災,並非是發生了資安攻擊事件。但他沒有進一步說明更多細節,只強調,穩定性和可靠性是麥當勞技術發展的優先目標,但是這次當機事件的確大大影響了顧客和餐廳團隊。 根據他們初步調查,這起當機事件的組態問題,是不是標準作業的一環,而是一次例外的操作。
在發布公告當時,只有少數餐廳系統開始恢復正常,他們正盡全力解決問題,讓全球各地餐廳的系統可以盡快陸續恢復。
