IT administratoru 7 godina zatvora za brisanje podataka sa servera tvrtke
Nezadovoljni bivši zaposlenik jedne kineske kompanije koja se bavi nekretninama ušao je s administratorskim ovlastima u sustave i izbrisao im podatke. Drastično je kažnjen
Kineska kompanija Lianjia, čija je djelatnost posredovanje u prodaji nekretnina, u lipnju 2018. godine pretrpjela je ozbiljan informatički incident. Naime, iz dvije interne baze podataka izbrisani su im bili svi podaci, čiji je oporavak trajao danima. Kako je riječ o kompaniji vrijednoj oko 6 milijardi dolara, koja zapošljava preko 120 tisuća brokera, ima 51 podružnicu i tisuće ureda diljem Kine, ovaj incident načinio im je veliku poslovnu štetu. Zaposlenicima u vrijeme nedostupnosti podataka nisu mogle biti isplaćene plaće, a povrat podataka koštao je oko 30.000 dolara.
Halo, Bing!
Što je, dakle, dovelo do toga? Ispostavilo se da je riječ o namjernoj akciji jednog nezadovoljnog bivšeg zaposlenika, IT administratora, po imenu Han Bing. On je za njih trebao voditi jedan sigurnosni projekt, navodno je višekratno obavještavao poslodavca i sebi nadređene o sigurnosnim propustima u knjigovodstvenom sustavu kompanije, no oni na to nisu reagirali.
Sve to je dovelo do velikog nezadovoljstva, pa je Bing ušao s administratorskim ovlastima u sustav kompanije, koristio – prema riječima forenzičara – naredbe "rm" i "shred" te trajno izbrisao sve zapise iz dvaju baza podataka. Istražitelji su ga otkrili po logovima sa servera, koji su pak doveli do IP i MAC adresa s kojih su naredbe za brisanje aktivirane, a sve to dovedeno je u korelaciju s Bingovim kretanjima zabilježenima sigurnosnim kamerama.
U konačnici je bivši zaposlenik kompanije Lianjia proglašen krivim za ovo nedjelo, a sud u okrugu Haidian u Pekingu osudio ga je na čak sedam godina zatvora, prenosi BleepingComputer.
