Содержание |
Биография
2022: Срок в размере 7 лет тюрьмы за удаление всех финансовых данных с серверов компании
В середине мая 2022 года Хань Бинг, который был администратором базы данных в китайской компании Lianjia (специализируется на продаже недвижимости), был приговорен к 7 годам тюремного заключения за вход в корпоративные системы и удаление коммерчески важных данных.
Хань Бинг совершил преступление в июне 2018 года, когда Бинг использовал свои административные привилегии и учетную запись – root, для доступа к финансовой системе компании и удаления всех сохраненных данных с двух серверов баз данных и двух серверов связанных с приложениями Lianjia.
Действия Бинга, привели к немедленной остановке значительной части операций Lianjia, оставив десятки тысяч ее сотрудников без зарплаты на длительный период и вынудив предпринять усилия по восстановлению данных, которые обошлись примерно в $30 тыс. для Lianjia.
Согласно документам, опубликованным судом Народной прокуратуры района Хайдянь в Пекине, Бинг был одним из пяти главных подозреваемых в инциденте с удалением данных. Однако косвенный ущерб от нарушения деятельности компании оказался гораздо более значительным, поскольку Lianjia имеет тысячи офисов, в ней работает более 120 тыс. брокеров, Lianjia владеет 51 дочерней компанией, а ее рыночная стоимость оценивается в $6 млрд.
Администратор сразу вызвал подозрения, когда отказался сообщить пароль от своего ноутбука следователям компании. Как рассказали следователи в суде, они знали, что такая операция не оставит следов на ноутбуках, поэтому проводили проверки только для того, чтобы оценить реакцию пяти сотрудников, имевших доступ к системе. В конце концов, специалисты получили журналы доступа с серверов и проследили активность до конкретных внутренних IP и MAC-адресов. Инспекторы даже получили журналы подключения к Wi-Fi и временные метки и в конечном итоге подтвердили свои подозрения, соотнеся их с записями камер видеонаблюдения.
Окончательная оценка нанятого судебного эксперта по ИБ-безопасности заключалась в том, что Хань Бинг использовал команды shred и rm для стирания баз данных. Команда rm - удаляет символические ссылки на файлы, а команда shred - перезаписывает данные три раза с использованием нескольких шаблонов, так образом информация в них становятся невосстановима.
Судебный эксперт выразил свое недоумение в связи с тем, что гражданин Бинг неоднократно информировал своего работодателя и начальство своего отдела о пробелах в системе безопасности, а также уведомлял по электронной почте других администраторов в отделе. Однако Бинга в основном игнорировали, поскольку руководители компании его отдела так и не одобрили проект по безопасности, который он предлагал запустить. Это подтверждается показаниями директора по этике в Lianjia, который рассказал суду, что Хань Бин чувствовал, что его организационные предложения не ценятся, и часто вступал в споры с начальством.[1]
Примечания
| Материал подготовлен на основе информации из открытых источников |
