根據自由時報8月28日的報導,勞動部勞動力發展署(勞發署)高屏澎東分署在22日委託廠商進行資安檢查,傳出駐點工程師輸錯代碼,導致高屏澎東分署各科室484臺電腦硬碟D槽檔案全數刪除的離譜情況,事發後勞發署資訊室尋求微軟協助,但最後只能救回部分資料,大部分透過微軟加密工具處理的檔案無法救回。
對此,高屏澎東分署同日發布新聞稿做出說明,證實此為廠商維護個人電腦作業的過程中,因人員作業疏失,造成部分電腦本機備份資料遭到刪除,隨後就對誤刪資料進行處置,這些電腦當天就陸續復原。
他們強調這起事故並非駭客入侵,亦無資料外洩的情況,機關所有服務及系統皆正常運作,並未因此事而受到中斷。未來高屏澎東分署將強化資訊設備維護作業程序管控,重新檢視資安管理制度,要求廠商加強資安教育訓練。
不過,這起事故發生的過程,上述的公告並未提出說明。
詭異的是,當天稍早自由時報引述知情人士的說法當中曾提到,這起事故被定調為「1130822事件」,與近期的資安檢查有關,為了檢查,所有人員將電腦D槽檔案加密,這些包含了歷年檔案及正在進行中的專案資料,而且影響範圍不只分署科室,屏東、台東、澎湖等就業中心的外部網站硬碟資料,也無法倖免。
然而,這篇報導提到的狀況,也有幾個令人無法理解的地方。
第一,工程師輸錯代碼導致資料刪除的情況。究竟什麼「代碼」能導致這樣的錯誤?
第二,為何單位資安檢查會需要刪除如此大量的電腦檔案?用加密方式保護檔案,與檔案刪除理論上是兩件事情,這中間的關係是什麼?
第三,為何要復原被刪除的檔案是透過線上救援請微軟公司協助,而非資訊部門或委外廠商處理?
第四,被刪除的檔案多為與公務無直接關聯的私人檔案,有復原的必要嗎?
第五,復原作業的過程中透過微軟加密工具加密的檔案救不回來?
除此之外,該單位竟然容許使用者會把私人檔案存放於公務電腦,而到資安檢查才把D槽檔案加密處理迴避,也讓人感到訝異。
其中,關於誤刪大量檔案的狀況,網路社團流傳的一種說法,是這名工程師本來下達刪除D槽所有EXE執行檔的指令,但將指令中的*.exe誤鍵為* .exe(星號後面多一個空白),而變成刪除D槽所有檔案的情況。但是否真是如此,也不得而知。
熱門新聞
2024-09-13
2024-09-10
2024-09-09
2024-09-09
2024-09-12
2024-09-10
2024-09-11
2024-09-10