Разгневанный ИТ-администратор стирает базы данных работодателя и получает 7 лет тюрьмы

6
CISA предупреждает администраторов о необходимости исправления активно эксплуатируемых ошибок VMware, Zyxel

Хань Бинг, бывший администратор базы данных в компании Lianjia, китайском брокерском гиганте по продаже недвижимости, был приговорен к 7 годам тюремного заключения за вход в корпоративные системы и удаление данных компании.

Бинг предположительно совершил это действие в июне 2018 года, когда он использовал свои административные привилегии и учетную запись «root» для доступа к финансовой системе компании и удаления всех сохраненных данных с двух серверов баз данных и двух серверов приложений.

Это привело к немедленной остановке значительной части операций компании Lianjia, оставив десятки тысяч ее сотрудников без зарплаты на длительный период и вынудив предпринять усилия по восстановлению данных, которые обошлись примерно в 30 000 долларов.

Однако косвенный ущерб от нарушения деятельности компании оказался гораздо более значительным, поскольку Lianjia управляет тысячами офисов, в ней работают более 120 000 брокеров, она владеет 51 дочерней компанией, а ее рыночная стоимость оценивается в 6 миллиардов долларов.

Расследование в отношении сотрудников

Согласно документам, опубликованным судом Народной прокуратуры района Хайдянь, Пекин, Х. Бинг был одним из пяти главных подозреваемых в инциденте с удалением данных.

Администратор сразу вызвал подозрения, когда отказался сообщить пароль от своего ноутбука следователям компании.

«Хань Бин утверждал, что на его компьютере хранятся частные данные, а пароль может быть предоставлен только государственным органам, либо согласился ввести его сам и присутствовать при проверке», — детализируют китайские издания, воспроизводящие фрагменты опубликованных документов.

Как рассказали следователи в суде, они знали, что такая операция не оставит следов на ноутбуках, поэтому проводили проверки только для того, чтобы оценить реакцию пяти сотрудников, имевших доступ к системе.

В конце концов, специалисты получили журналы доступа с серверов и проследили активность до конкретных внутренних IP и MAC-адресов. Инспекторы даже получили журналы подключения к WiFi и временные метки и в конечном итоге подтвердили свои подозрения, соотнеся их с записями камер видеонаблюдения.

Окончательная оценка нанятого судебного эксперта заключалась в том, что Bing использовал команды «shred» и «rm» для стирания баз данных. Команда rm удаляет символические ссылки на файлы, а команда shred трижды перезаписывает данные с помощью нескольких шаблонов, так что они становятся невосстановимыми.

Недовольный сотрудник?

Удивительно, но Бинг неоднократно информировал своего работодателя и начальство о пробелах в системе безопасности финансовой системы, даже отправлял электронные письма другим администраторам, чтобы выразить свою озабоченность.

Однако его в основном игнорировали, поскольку руководители его отдела так и не одобрили проект по безопасности, который он предлагал запустить.

Это подтверждается показаниями директора по этике компании Lianjia, который рассказал суду, что Хань Бин чувствовал, что его организационные предложения не ценятся, и часто вступал в споры с начальством.

В аналогичном деле от сентября 2021 года бывшая сотрудница кредитного союза в Нью-Йорке отомстила начальству за свое увольнение, удалив за 40 минут более 21,3 Гб документов.

Предыдущая статьяMicrosoft исправляет новый вектор атаки PetitPotam Windows NTLM Relay
Следующая статьяИгроки Sims 4 хотят, чтобы оборотни воссоздали сумерки
Главный редактор сайта освещающий последние игровые новости и рассказывающий занимательные геймерские истории. Большой фанат онлайн-игр. Пополняет каталог проекта самыми интересными играми. Когда он не работает, вы, несомненно, можете найти его играющего в один из последних тайтлов.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь