Bleeping Computer 資訊網站披露,房地產經紀巨頭鏈家的前數據庫管理員韓冰,因登錄公司系統並刪除公司數據,被判處 7 年有期徒刑。
2018 年 6 月,韓冰利用其管理權限和 "root "賬戶進入公司財務系統,刪除了兩台數據庫服務器和兩台應用服務器上的所有存儲數據。此舉導致鏈家大部分業務立即癱瘓,直接影響公司人員的工資發放等,給整個公司運行造成惡劣影響。事件不久後,鏈家花費 18 萬元人民幣恢復數據及重新構建該系統。
值得一提是,業務中斷所造成的間接損失要大得多。據悉,鏈家經營着數千個辦事處,雇用了超過 12 萬名經紀人,擁有 51 個子公司,其市場價值估計為 60 億美元。
事件調查
根據北京市海淀區人民檢察院法院公布的文件顯示,事件發生不久後,調查人員將韓冰列為數據刪除事件五個主要嫌疑人之一。
案件調查期間,韓冰拒絕向調查人員提供其筆記本電腦密碼,並聲稱電腦里存有私人數據,密碼只能提供給公共機構,或者只接受自己輸入密碼,這一舉動引起了人們的懷疑。
最終,技術人員從服務器上調取了訪問日誌,並將活動追蹤到特定的內部 IP 和 MAC 地址。檢查人員甚至檢索了 WiFi 連接日誌和時間戳,並最終通過與監控視頻證實韓冰有作案嫌疑。
經技術專家最終鑑定後發現,韓冰使用了 "shred "和 "rm "命令來擦除數據庫,rm 命令刪除了文件的符號鏈接,shred 則用多種模式將數據覆蓋了三次,導致數據不可恢復。
員工心懷不滿?
令人驚訝的是,韓冰曾多次向公司主管反映財務系統存在安全漏洞,甚至向其他管理員發送了警示電子郵件,提出安全漏洞的擔憂。然而,這些行為沒有引起重視,所在部門的領導也從未批准他提出的安全項目。
值得一提的是,鏈家一高管告訴法庭,韓冰覺得自己的建議不受重視,經常與上司爭論。
類似案件
2020年 2 月, SaaS 服務商微盟遭遇員工「刪庫跑路」,服務器出現大面積故障。公司一調查發現,犯罪嫌疑人是微盟研發中心運維部的核心運維人員賀某,於 2 月 23 日晚 18 點 56 分通過個人 VPN 登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行了惡意破壞。
2021 年 3 月,王某入職上海某知名互聯網公司從事計算機系統研發工作,負責公司網購平台部分規則代碼研發。3 個月後王某因試用期未合格被公司勸退,並於離職當天,未經公司許可將其在職期間所寫平台優惠券、預算系統以及補貼規則等代碼刪除,導致原定按期上線項目延後。
2021 年 9 月,一名總部位於紐約的前信用社員工,為報復其上司對她的解僱,在 40分鐘內,刪除了超過 21.3GB 文件。
參考來源
https://www.bleepingcomputer.com/news/security/angry-it-admin-wipes-employer-s-databases-gets-7-years-in-prison/
精彩推薦
留言列表