Un administrateur informatique en colre efface les bases de données de son employeur et cope de 7 ans de prison

Un ancien administrateur de la base de données du gant chinois du courtage immobilier Lianjia effac les données de l’entreprise. Je sais que Han Bing est liée aux systèmes d’affaires et à l’efficacité des femmes, qui ont évalué une peine de prison de 7 ans. L’ancien administrateur s’est engagé à agir en juin 2018. Les valeurs utilisées par les avantages administratifs sont compte racine pour l’accès au système financier de l’entreprise. Ce faisant, il a effac toutes les données stockées sur deux serveurs de base de données, également sur deux serveurs d’application. Cela a conduit à la paralysie instantanée d’une grande partie des opérations de Lianjia.

Han Bing, ancien administrateur de base de donnes pour Lianjia, un gant chinois du courtage immobilier, g de 40 ans, at condamn 7 ans de prison pour s’tre connect aux systemes de l’entreprise et avoir supprim 9To de donnes de celle- ci. Bing accompli cet acte en juin 2018, lorsqu’il a utilisé ses privilèges administratifs et son compte root pour accéder au système financier de l’entreprise et supprimer toutes les données stockées sur deux serveurs de bases de données et deux serveurs d’applications.

Cela pour entrer dans la paralysie immédiate des grands partis des opérations de Lianjia, cause des dizaines de milliers de ses employés sans salaire pendant une période prolongée et forant un effort de restauration des données qui a coûté environ 30 000 dollars. Les dommages indirects résultant de l’interruption des activités de l’entreprise ont toutefois été bien plus importants, car Lianjia exploite des milliers de bureaux, emploie plus 120 000 courtisans, possède 51 filiales et sa valeur marchande est estimée à 6 milliards de dollars.

Enquête sur les emplois

Selon les documents publiés par le tribunal du Parquet populaire du district de Haidian, Pkin, Han Bing est l’un des cinq principaux suspects dans l’incident de suppression des données. L’administrateur a immédiatement veillé sur les soupons lorsqu’il refusait de donner le mot de passe de son ordinateur portable aux enquêteurs de l’entreprise. Han Bing aptendu que son ordinateur contenait des donnes privées et que le mot de passe ne pouvait tre fourni qu’aux autorités publiques, ou n’a pas accepté de le saisir lui-même et d’être présent lors des vérifications, détaillent les médias chinois que ont reproduit des parties des documents publis.

Comme les enquêteurs l’ont révélé au tribunal, ils savaient qu’une telle opération ne laisserait pas de traces sur les ordinateurs portables, et n’ont donc effectué les contrôles que pour valuer la réaction des cinq employés qui avaient accès au système. Enfin, les techniciens ont récupéré les journaux d’accès des serviteurs et ont retracé l’activité jusqu’aux adresses IP et MAC internes spécifiques. Les inspecteurs ont même récupéré les journaux de connectivit WiFi et les horodatages et ont fin pour confirmer leurs soupons en les mettant en corrélation avec les images de vidéosurveillance.

L’évaluation finale de l’expert judiciaire sous contrat à rvl que Bing avait utilisé les commandes “shred” et “rm” pour effacer les bases de données. La commande “rm” supprime les liens symboliques des fichiers, de sorte que la commande “shred” crée les données trois fois avec des multiples motifs, de sorte qu’ils deviennent irrécupérables.

Un employé mécontent

Tonnamment, Bing avait informé plus de reprises son employeur et ses supérieurs des failles de sécurité du système financier, envoyant même des courriels d’autres administrateurs pour leur faire part de ses préoccupations. Cependant, il l’ignore largement, les dirigeants de son département n’ayant jamais approuvé le projet de sécurité qu’il proposait de mener.

Cela confirmé par le témoignage du directeur de l’éthique de Lianjia, qui a déclaré à la cour que Han Bing avait le sentiment que ses propositions d’organisation n’étaient pas appréciées et qu’il entrait souvent en conflit avec ses supérieurs. Dans une affaire similaire datant de septembre 2021, un ancien employé d’une coopérative de crédit basée à New York se fait venger par des superviseurs qui disposent d’une licence avancée en plus de 21,3 Go de documents en 40 minutes.

Source : 4hou

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du comportement de Han Bing ?
Avez-vous déjà vu un pareil cas au sein de votre organisation ?
Selon vous, comment les entreprises peuvent-elles prévenir ces risques ?

Voir également:

83 % des employés admettent avoir conservé un accès permanent aux comptes de leur ancien employeur, 56 % d’entre eux utilisent cet accès dans l’intention spécifique de nuire, selon Beyond Identity

An ex-employ renvoy pour raison d’incomptence a pirat et effac les donnes de son ancien employeur, stocks sur les serveurs d’Amazon

A condamn informaticien deux ans de prison pour avoir supprim plus de 1200 comptes Microsoft 365, d’une entreprise en Californie, suite un limogeage

Un ancien ingénieur de Cisco qui a supprimé 456 VM utilisées pour exécuter l’application WebEx Teams, Cisco dépense 1,4 million de dollars en intérim pour réparer les dommages causés

Leave a Comment