p/os2sok

永遠的真田幸村

@ivanusto

Mon, Mar 14, 2022 11:43 PM

Tue, Mar 15, 2022 3:42 AM

180

166

公視基金會片庫遭刪除逾42萬筆珍貴資料公視：搶救後仍有8萬筆遺失！ – 客家公共傳播基金會

【公視片庫全刪光】42萬筆珍貴新聞畫面人間蒸發公視犯低級錯誤救不回 | 鏡週刊 | LINE TODA...

這也太慘了

【公視片庫全刪光2】超諷刺！躲過駭客開後門搞破壞竟毀在資安專家手裡

有瓜吧？

永遠的真田幸村

@ivanusto

Mon, Mar 14, 2022 11:44 PM

但廠商不太可能這樣就刪光光
公視他們一定還有其他問題

永遠的真田幸村

@ivanusto

Mon, Mar 14, 2022 11:45 PM

公視自己沒有異地備份嗎？
A級單位會沒有？

18+NetKidz

@NetKidz

Mon, Mar 14, 2022 11:49 PM

akura

@peracetate

Mon, Mar 14, 2022 11:51 PM

可能沒有所以才找外面廠商？

開放原始碼的Osiris

@s8321414

Mon, Mar 14, 2022 11:53 PM

火星燒酒鴨Tony藐視國會

@tonylin620628

Mon, Mar 14, 2022 11:54 PM

jerry ლ[╹╹ლ]

@jerry771230

Mon, Mar 14, 2022 11:57 PM

委外廠商不等於資安專家啊

Treelazy

@8889tsai

Tue, Mar 15, 2022 12:00 AM

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 12:05 AM

這中間一定有掛

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 12:05 AM

公視資訊人員怎麼可能都沒有備份？
平常這個系統的SOP呢？

✈️一定是件好事🦈Kiki🎠

@kikiligo

Tue, Mar 15, 2022 12:07 AM

新聞是說委外執行備份時出錯

病嬌噗

@clis_huang

Tue, Mar 15, 2022 12:11 AM

朋友在半公家單位，他們的資料委外也是像這樣消失。我現在嚴重懷疑是同一家

𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽

@f787f

Tue, Mar 15, 2022 12:14 AM

資料會消失到「無法救回」實在很異常，而且報導對於關鍵的到底是什麼錯誤操作隻字未提

orange5r廣義的和田玉

@orangehunter

Tue, Mar 15, 2022 12:14 AM

資料庫沒有了，就不怕被資料勒索了，結案

TORO

@sk134755200

Tue, Mar 15, 2022 12:14 AM

這種單純記錄資料的東西很難證明他的價值
十之八九之後隨便求償個小錢就草草了事了

𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽

@f787f

Tue, Mar 15, 2022 12:17 AM

【公視片庫全刪光3】一則匿名留言揭露公視資安危機高虹安一紙公文追出真相

而且整件事情暴露還是民眾匿名到粉專爆料，否則公視大概要裝死到底了

Zata

@zataataz

Tue, Mar 15, 2022 12:25 AM

文章看起來濃濃老人臭，
該不會是沒有付錢又不能推給駭客，只好找人背鍋吧…

Zata

@zataataz

Tue, Mar 15, 2022 12:25 AM

覺得中間一定有很大掛，超多不合理

Zata

@zataataz

Tue, Mar 15, 2022 12:26 AM

長官訂定的回覆滿滿的國軍形式感

Deva

@davelin

Tue, Mar 15, 2022 12:33 AM

>32萬筆可從IBM磁帶櫃及影音網站取回
磁帶櫃沒有備到全部影片。那全部的影片最終的目的地只有一份嗎？？？
該不會唯一一份是委外廠商手上。

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 12:34 AM

【公視片庫全刪光4】公視認片庫遭全刪強調：正研擬提告求償

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 12:35 AM

公視我記得去年還有通過NCC的資安演練，那時候東西好像還沒不見。

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 12:35 AM

結果這次公視的聲明是今年二月發現系統異常，已經少了很多東西，所以才來檢視發生了怎樣的問題。

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 12:36 AM

所以這絕對不可能都是日立solution的鍋

Deva

@davelin

Tue, Mar 15, 2022 12:37 AM

像這樣歷史/國家影像/數位資產，我想到是人工點檢(太累，太久), 公視有用類似每日系統自動點檢??

afsj

@afsj

Tue, Mar 15, 2022 12:37 AM

資安低級錯誤學者：沒簽異地備份？ | 聯合新聞網：最懂你的新聞網站

比這個還誇張的資安錯誤出現了

afsj

@afsj

Tue, Mar 15, 2022 12:38 AM

↑去年九月
攸關大學升學的「高中學習歷程檔案」因委外廠商操作出錯，導致八十一所高中職、近八千名學生的學習歷程檔案資料遺失

akura

@peracetate

Tue, Mar 15, 2022 12:43 AM

之前高中學習資料也是類似問題

謎之女/四趴.宗教退散

@enfihu

Tue, Mar 15, 2022 12:44 AM

kosan_yj

@kosan_yj

Tue, Mar 15, 2022 12:45 AM

是低級錯誤還是低級故意？

海姊姊

@beliarken

Tue, Mar 15, 2022 12:59 AM

覺得沒這麼簡單+1

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 12:59 AM

這邊寫就怪怪的 >>> 據公視內部調查，今年2月6日，負責掌管數位資料建檔的公視基金會新媒體部，找來外包廠商日立公司執行數位資料備份作業，未料卻刪除全部片庫，目前已知儲存日期2017年至今年1月、累計42萬筆的新聞資料畫面檔案，已全數消失殆盡。

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 1:00 AM

對照一下公視的聲明 >>>　對於片庫遭廠商全數刪除一事，公視聲明表示，確實在2月初發現新聞片庫異常，導致2016年到2021年間部分新聞資料遺失，但節目影音資料並未受到影響，此新聞片庫資料計有42萬4千餘筆，本次資料損毀計約10萬筆（包含公視新聞部72456筆、客家電視台計31220筆）。其餘32萬筆可從IBM磁帶櫃及影音網站取回，3月11日又已尋回2萬餘筆，至今仍有近8萬筆資料遺失。

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 1:00 AM

這兩段就有點矛盾 XD

THEO

@theolin

Tue, Mar 15, 2022 1:05 AM

就看日立吞不吞的下去…

逐鹿人‧ㄚ弦

@c_shyan

說

Tue, Mar 15, 2022 1:08 AM

暈！

Swift(褐雨燕)

@swiftwang

Tue, Mar 15, 2022 1:21 AM

公視有另外的備份，可是不完整

新聞訊息有點雜亂，我解讀是最後剩下八萬筆沒救回來

月光花子

@lesscolor

Tue, Mar 15, 2022 1:25 AM

這太扯了啦日立吞下去還要不要活

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 1:26 AM

不知道是自己人刪掉的還是去年被勒索病毒攻擊時就掉資料了？

lmjkhw

@lmjkhw

Tue, Mar 15, 2022 1:38 AM

白癡

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 1:44 AM

有一段也很神奇
當時，公視對內發出通令，要求全體員工配合改善方案，由新媒體部逐一盤點共用帳號並開始停用，及研擬離線備份系統，同時加強系統備援。
這樣看起來是沒來得及做完嗎？？

Swift(褐雨燕)

@swiftwang

Tue, Mar 15, 2022 1:55 AM

永遠的真田幸村 : 應該是還沒做完

但這也說不過去，備份可以分批、分次、差異或完整備份

我是相信最後只丟掉八萬多筆資料

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 1:56 AM

在去年6月16日，公視基金會遭駭客入侵，以勒索加密病毒攻擊，導致收發信件、電子公文、報帳系統失靈、人事系統故障，連數位片庫、節目管理等系統也無法運作，形同癱瘓。

Swift(褐雨燕)

@swiftwang

Tue, Mar 15, 2022 2:05 AM

都是資安，但是一個是駭客入侵，一個是委外與備份機制失靈

讓我再想一想~

@thinktwice

Tue, Mar 15, 2022 2:14 AM

有口國糧倉失火的既視感⋯

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 2:22 AM

Tue, Mar 15, 2022 2:23 AM

Swift(褐雨燕) : 我的意思是去年發生資安事件後，內部開始有相關措施，然後今年二月得標廠商來幫忙看備份，居然就看到有資料不見了，按照上面報導的另一段來看是這樣。

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 2:23 AM

懷疑他們之前資料就掉了

Swift(褐雨燕)

@swiftwang

Tue, Mar 15, 2022 2:33 AM

永遠的真田幸村 : 有可能啊，但是這時廠商就要舉證了，不然就背鍋

萬一對廠商求償也是一場大災難
所以就吃瓜看戲吧

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 2:39 AM

Swift(褐雨燕) : 其實軌跡不難抓出來，哪個時間掉資料的，應該能trace到

Swift(褐雨燕)

@swiftwang

Tue, Mar 15, 2022 2:40 AM

我的認知是備份是維運，不能算是資安
只是現在只有資通安全管理法，所以要鬧大當然是講資安

Swift(褐雨燕)

@swiftwang

Tue, Mar 15, 2022 2:40 AM

永遠的真田幸村 : ~~駭客駭完了，可以連Log都刪了~~

pfge

@pfge

Tue, Mar 15, 2022 2:40 AM

自己都沒備份，全推給廠商？

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 2:42 AM

pfge : Swift(褐雨燕) : 所以新聞一開始這樣講的有點誇張

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 2:43 AM

當然還是要看日立怎樣舉證了，他們應該沒那樣掉漆才對 ~~也可能很難說~~ XD

𝓢𝓸𝓹𝓹

@Sopp

Tue, Mar 15, 2022 2:43 AM

資料備份需要很多錢的，公視不是一直沒啥錢嗎？

𝓢𝓸𝓹𝓹

@Sopp

Tue, Mar 15, 2022 2:47 AM

永遠的真田幸村 : 別相信什麼公家單位的資安演練，iso認證單位的檢查也別全信，大家都有業績壓力的

Swift(褐雨燕)

@swiftwang

Tue, Mar 15, 2022 2:47 AM

𝓢𝓸𝓹𝓹 : 資安是這樣玩的
1.資訊資產盤點：確認新聞影片是重要資產
2.風險與威脅分析：資料遺失會造成核心業務無法運作
3.如何降低風險至可接受層級：購買備份裝置、進行備份與還原演練
~~4.因為上面不給錢所以沒做完，但不能說是上面的問題~~

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 2:49 AM

𝓢𝓸𝓹𝓹 :
他們預算很多，應該不會是沒錢，只是沒有妥善花而已。有一篇報導提到 >>> 去年，公視取得前瞻計畫經費補助，開始建置第二代媒資管理系統，改採分散式的物件儲存系統，搭配Sony藍光系統作為最終保存機制，一個藍光卡匣的儲存容量可以達到3TB，可以滿足較大的4K檔案資料儲存需求。目前已完成新系統建置，正在調整其他相關系統，仍採新舊系統並行，公視計畫明年第一季全面切換至新系統。

Swift(褐雨燕)

@swiftwang

Tue, Mar 15, 2022 2:51 AM

認證是流程的有效性，而且是抽樣，所以當然會有失真的問題
但現在已經發展成如果有重大資安事件，資安輔導廠商跟驗證廠商都會抓國來打一打

Swift(褐雨燕)

@swiftwang

Tue, Mar 15, 2022 2:52 AM

永遠的真田幸村 : 也有可能是單純委外廠商的問題

但還是會被檢討選商跟專案監控(PMC)這一段

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 2:56 AM

一整串粽子~~

𝓢𝓸𝓹𝓹

@Sopp

Tue, Mar 15, 2022 2:58 AM

Swift(褐雨燕) : 你也知道大家都在玩....
永遠的真田幸村 : 這段敘述不能證明什麼的....
--
在我們這邊，我們部門基本上不怎麼信任資安權責單位以及他們的廠商，第一線實戰單位所看到的狀況和他們的想像差太多，資料備份最該重視的是資料流與生命週期，而非儲存的硬體

Swift(褐雨燕)

@swiftwang

Tue, Mar 15, 2022 2:59 AM

我覺得是好事啦，幾個資安事件爆一爆，不懂資安的大老闆們有機會願意多給一點錢

至於樓上的例子應該是主管的問題，反正如果沒換掉或是換不掉，那就等出示吧

𝓢𝓸𝓹𝓹

@Sopp

Tue, Mar 15, 2022 3:04 AM

資料備份的資料流，在一般的認知只要一條就足夠，然而真正要安心要至少三條，且用的是不同方案與硬體才有意義，而我個人的資料備份則是有七條資料流....

Deva

@davelin

Tue, Mar 15, 2022 3:06 AM

>>公視計畫明年第一季全面切換至新系統。
2022年第一季，切換新系統剛好落在這時間間隔點就炸了。但是舊系統呢？？

𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽

@f787f

Tue, Mar 15, 2022 3:06 AM

𝓢𝓸𝓹𝓹 : 這對備份產業而言是基礎知識，而從去年的新聞看來當時發生勒索事件後有預定規劃備援＆離線備份，沒有太costdown的話應該也是三套不同的儲存方案．

但今天來看二月發生的事情就是只有一套儲存方案然後掛了

牧秋秋🌦吱吱不息

@syshih

Tue, Mar 15, 2022 3:06 AM

為什麼我覺得最近這種奇怪的事情多起來？（奇怪的跳電、奇怪的資料損毀⋯⋯）

Swift(褐雨燕)

@swiftwang

Tue, Mar 15, 2022 3:07 AM

上次學習歷程的資安事件，討論過這個

別輕忽備份321原則

Deva

@davelin

Tue, Mar 15, 2022 3:07 AM

我公司備份是三條(321) ，再加銀行保管櫃一處(每2周去更換)。

Swift(褐雨燕)

@swiftwang

Tue, Mar 15, 2022 3:08 AM

銀行是台灣各種產業中做得最好的一個

Deva

@davelin

Tue, Mar 15, 2022 3:21 AM

我是蠻好奇，公視片庫新和舊系統，原來的 LTO-4 備份。就有3個。
那麼日立要弄砸的話，是3個都一起砸/炸掉了？ (有種呆伯特 FU~)

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 3:21 AM

𝓢𝓸𝓹𝓹 : 他們理論上有三分，所以這次怎可能都不見是不太可能的，所以看到新聞有寫從IBM磁帶倒回來一些，這種冷資料應該還是不會掉的。

WillieSmithChen

@williesmithchen

Tue, Mar 15, 2022 5:26 AM

我是覺得廠商蠻可憐的五百萬做不了什麼事資料只會每天增加
但低級錯誤是指哪個部分沒看到有講有沒有八卦

永遠的真田幸村

@ivanusto

Tue, Mar 15, 2022 5:29 AM

等看看這邊有沒有專業報導吧 iThome | iThome Online 是臺灣第一個網路原生報，提供IT產業即時新聞、企業IT產品...

永遠的真田幸村

@ivanusto

Wed, Mar 16, 2022 12:40 AM

【資安日報】2022年3月15日，公視新聞備份出包導致勒索軟體攻擊事故曝光、汽車電氣零件供應商Denso...

初步報導出來了

永遠的真田幸村

@ivanusto

Wed, Mar 16, 2022 12:41 AM

但還是引述週刊消息，公視在今年2月委託日立集團旗下的日立數據公司，進行數位資料備份作業，結果在2月初發現，新聞影片資料庫異常，造成2016年到2021年間的42萬多筆新聞資料中，有10萬筆資料遺失，包含公視新聞部的72,456筆，以及客家電視臺31,220筆，當中不乏四大公投案等重要新聞資料因此誤刪。事發後該公司極力搶救，在3月11日已尋回2萬餘筆資料，但仍有近8萬筆資料遺失，公視未來若需利用相關資料，恐須花費公帑向華視購買。

另外，該新聞媒體指出，公視執行相關備份的原因，與去年6月16日遭勒索軟體攻擊事件有關。當時事故造成電子郵件、電子公文、報帳、人事、數位片庫、節目管理等系統無法運作，使得公視提升資安防護，並要求各單位的資料必須備份，以增加可用性。

永遠的真田幸村

@ivanusto

Wed, Mar 16, 2022 12:41 AM

詳細比較全貌的還是要等ithome的專業記者來寫吧

Swift(褐雨燕)

@swiftwang

Wed, Mar 16, 2022 12:43 AM

寫了吧，但跟新聞沒差多少

詳細經過我猜不會有，公視是個大黑箱

【資安日報】2022年3月15日，公視新聞備份出包導致勒索軟體攻擊事故曝光、汽車電氣零件供應商Denso...

Swift(褐雨燕)

@swiftwang

Wed, Mar 16, 2022 12:45 AM