Бывшего администратора баз данных китайской брокерской компании Lianjia по имени Хан Бинг приговорили к 7 годам тюрьмы. Он удалил большой кусок данных компании после того, как руководство проигнорировало его предупреждения об уязвимостях в корпоративной инфраструктуре, рассказывает Bleeping Computer.
Бывшего администратора баз данных китайской брокерской компании Lianjia по имени Хан Бинг приговорили к 7 годам тюрьмы. Он удалил большой кусок данных компании после того, как руководство проигнорировало его предупреждения об уязвимостях в корпоративной инфраструктуре, рассказывает Bleeping Computer.
Злодеяние ИТ-админ совершил в июне 2018 года. Воспользовавшись служебными привилегиями и root-доступом, он стёр всё содержимое с четырёх серверов, связанных с финансовой системой Lianjia. Работа компании была мгновенно нарушена, десятки тысяч сотрудников на долгое время остались без зарплаты, а за восстановление данных компания выложила $30 тысяч — и это только самый непосредственный ущерб. Всего у Lianjia тысячи офисов в разных странах миру, более 120 тысяч брокеров в штате, 51 «дочка», а сама она оценивается в $6 млрд.
По материалам дела, Бинг был одним из пяти главных подозреваемых и привлёк особое внимание тем, что отказался давать пароль от своего ноутбука — якобы потому, что на нём хранились личные данные. Вернее, соглашался, но только по требованию властей либо при условии, что он будет присутствовать при досмотре.
Причём следователи заранее знали, что проделка не оставила бы следов на устройстве совершившего её человека, а проверку устроили только затем, чтобы посмотреть на реакцию тех пяти сотрудников, у которых были доступы к поломанной системе.
Эксперты вооружились журналами доступа к серверам и вычислили конкретные внутренние IP и MAC-адреса, изучили логи подключения к Wi-Fi, сопоставили сделанные выводы с записями с камер видеонаблюдения и полностью убедились, что всё дело рук Бинга.
Для уничтожения баз данных Бинг использовал две команды. Одна из них стирала символические ссылки на файлы, а вторая трижды по-разному переписывала данные, в результате чего восстановить их становилось невозможно.
Прежде чем пойти на такой шаг, сотрудник несколько раз сообщал руководству об уязвимостях безопасности в финансовой системе Lianjia, даже придумал проект, как усилить её защиту, и рассылал тревожные емейлы своим коллегам-админам. Но к нему не прислушались. Директор по корпоративной этике в своих показаниях отметил, что Бинг считал, что его предложения не ценят, и нередко затевал споры со своими начальниками.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
А почему к нему не прислушались?
Работает, не трогай, наверное принцип.
А чтобы что-то внедрить нужно много тестов провести, митингов, бумажек переложить с места на место. Кому оно надо? Подумаешь безопасность нескольких тысяч клиентов под угрозой и репутация, тьфу... глупости какие....