Рассерженный IT-админ удалил базы данных своего работодателя и получил 7 лет тюрьмы

Бывший сотрудник крупной риэлтерской компании Lianjia Хань Бин получил 7 лет тюрьмы за авторизацию в корпоративных системах и удаление данных.

В июне 2018 года Бин, работавший в компании администратором баз данных, воспользовался своим служебным положением и наличием прав суперпользователя и получил доступ к финансовой системе Lianjia и удалил все данные, хранившиеся на двух серверах баз данных и двух серверах приложений.

В результате действий Бина большая часть операций компании незамедлительно «зависла», и десятки тысяч сотрудников на долгое время остались без зарплаты. На восстановление данных у Lianjia ушло около $30 тыс.

Непрямой ущерб от срыва бизнес-операций компании был намного больше, поскольку Lianjia насчитывает тысячи офисов, в которых работает более 120 тыс. брокеров. Ей также принадлежит 51 дочерняя компания, а ее рыночная стоимость составляет $6 млрд.

Бин сразу же стал подозреваемым, поскольку отказался предоставить следствию пароль от своего ноутбука. По совам следователей, они знали, что подобное преступление не оставляет следов на ноутбуке, и просто хотели посмотреть реакцию подозреваемых, которых на тот момент было пятеро.

В конечном итоге техработники извлекли с серверов журналы доступа и отследили активность до внутренних IP- и MAC-адресов. Инспекторам даже удалось получить журналы подключения к Wi-Fi и временные метки. Однако самым главным доказательством вины Бина стали записи камер видеонаблюдения.

Интересно, что Бин неоднократно сообщал своему начальству о проблемах с безопасностью финансовой системы и даже отправил электронные письма другим администраторам. Однако предупреждения были проигнорированы, и руководство отдела так и не одобрило предложенный им проект по усилению безопасности.