Support us

Обиженный айтишник снёс базы компании за то, что его не ценили. Получил 7 лет

Бывшего администратора баз данных китайской брокерской компании Lianjia по имени Хан Бинг приговорили к 7 годам тюрьмы. Он удалил большой кусок данных компании после того, как руководство проигнорировало его предупреждения об уязвимостях в корпоративной инфраструктуре, рассказывает Bleeping Computer.

2 комментария
Обиженный айтишник снёс базы компании за то, что его не ценили. Получил 7 лет

Бывшего администратора баз данных китайской брокерской компании Lianjia по имени Хан Бинг приговорили к 7 годам тюрьмы. Он удалил большой кусок данных компании после того, как руководство проигнорировало его предупреждения об уязвимостях в корпоративной инфраструктуре, рассказывает Bleeping Computer.

Злодеяние ИТ-админ совершил в июне 2018 года. Воспользовавшись служебными привилегиями и root-доступом, он стёр всё содержимое с четырёх серверов, связанных с финансовой системой Lianjia. Работа компании была мгновенно нарушена, десятки тысяч сотрудников на долгое время остались без зарплаты, а за восстановление данных компания выложила $30 тысяч — и это только самый непосредственный ущерб. Всего у Lianjia тысячи офисов в разных странах миру, более 120 тысяч брокеров в штате, 51 «дочка», а сама она оценивается в $6 млрд.

По материалам дела, Бинг был одним из пяти главных подозреваемых и привлёк особое внимание тем, что отказался давать пароль от своего ноутбука — якобы потому, что на нём хранились личные данные. Вернее, соглашался, но только по требованию властей либо при условии, что он будет присутствовать при досмотре.

Причём следователи заранее знали, что проделка не оставила бы следов на устройстве совершившего её человека, а проверку устроили только затем, чтобы посмотреть на реакцию тех пяти сотрудников, у которых были доступы к поломанной системе.

Эксперты вооружились журналами доступа к серверам и вычислили конкретные внутренние IP и MAC-адреса, изучили логи подключения к Wi-Fi, сопоставили сделанные выводы с записями с камер видеонаблюдения и полностью убедились, что всё дело рук Бинга.

Для уничтожения баз данных Бинг использовал две команды. Одна из них стирала символические ссылки на файлы, а вторая трижды по-разному переписывала данные, в результате чего восстановить их становилось невозможно.

Прежде чем пойти на такой шаг, сотрудник несколько раз сообщал руководству об уязвимостях безопасности в финансовой системе Lianjia, даже придумал проект, как усилить её защиту, и рассылал тревожные емейлы своим коллегам-админам. Но к нему не прислушались. Директор по корпоративной этике в своих показаниях отметил, что Бинг считал, что его предложения не ценят, и нередко затевал споры со своими начальниками.

Северокорейские айтишники на удалёнке маскируются под иностранцев зарабатывают на ядерные проекты
Северокорейские айтишники на удалёнке маскируются под иностранцев, зарабатывают на ядерные проекты
По теме
Северокорейские айтишники на удалёнке маскируются под иностранцев, зарабатывают на ядерные проекты
Cоздайте у сотрудников чувство значимости. Советуют менеджеры Google и Microsoft
Создайте у сотрудников чувство значимости. Советуют менеджеры Google и Microsoft
По теме
Создайте у сотрудников чувство значимости. Советуют менеджеры Google и Microsoft
Panasonic перешла на 4-дневку. Ранее сотрудник совершил самоубийство из-за переработок
Panasonic перешла на 4-дневку. Ранее сотрудник совершил самоубийство из-за переработок
По теме
Panasonic перешла на 4-дневку. Ранее сотрудник совершил самоубийство из-за переработок
Суперкомпьютер HP стёр 77 терабайт данных Киотского университета
Суперкомпьютер HP стёр 77 терабайт данных Киотского университета
По теме
Суперкомпьютер HP стёр 77 терабайт данных Киотского университета
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
Китай потребовал от технокомпаний лучше трекать пользователей и бороться с фейками
Китай потребовал от технокомпаний лучше трекать пользователей и бороться с фейками
Китай потребовал от технокомпаний лучше трекать пользователей и бороться с фейками
Huawei релоцирует сотрудников из России в Казахстан и другие страны СНГ
Huawei релоцирует сотрудников из России в Казахстан и другие страны СНГ
Huawei релоцирует сотрудников из России в Казахстан и другие страны СНГ
1 комментарий
В Китае прошел первый полет беспилотника на солнечных батареях
В Китае прошел первый полет беспилотника на солнечных батареях
В Китае прошел первый полет беспилотника на солнечных батареях

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Гений Кодзима
Гений Кодзима Founder в Kojima Productions
1

А почему к нему не прислушались?

0

Работает, не трогай, наверное принцип.
А чтобы что-то внедрить нужно много тестов провести, митингов, бумажек переложить с места на место. Кому оно надо? Подумаешь безопасность нескольких тысяч клиентов под угрозой и репутация, тьфу... глупости какие....