鏈家IT管理員刪除資料庫,被判7年有期徒刑

語言: CN / TW / HK

Bleeping Computer 資訊網站披露,房地產經紀巨頭鏈家的前資料庫管理員韓冰,因登入公司系統並刪除公司資料,被判處 7 年有期徒刑。

2018 年 6 月,韓冰利用其管理許可權和 "root "賬戶進入公司財務系統,刪除了兩臺資料庫伺服器和兩臺應用伺服器上的所有儲存資料。此舉導致鏈家大部分業務立即癱瘓,直接影響公司人員的工資發放等,給整個公司執行造成惡劣影響。事件不久後,鏈家花費 18 萬元人民幣恢復資料及重新構建該系統。

值得一提是,業務中斷所造成的間接損失要大得多。據悉,鏈家經營著數千個辦事處,僱用了超過 12 萬名經紀人,擁有 51 個子公司,其市場價值估計為 60 億美元。

事件 調查

根據北京市海淀區人民檢察院法院公佈的檔案顯示,事件發生不久後,調查人員將韓冰列為資料刪除事件五個主要嫌疑人之一。

案件調查期間,韓冰拒絕向調查人員提供其膝上型電腦密碼,並聲稱電腦裡存有私人資料,密碼只能提供給公共機構,或者只接受自己輸入密碼,這一舉動引起了人們的懷疑。

最終,技術人員從伺服器上調取了訪問日誌,並將活動追蹤到特定的內部 IP 和 MAC 地址。檢查人員甚至檢索了 WiFi 連線日誌和時間戳,並最終通過與監控影片證實韓冰有作案嫌疑。

經技術專家最終鑑定後發現,韓冰使用了 "shred "和 "rm "命令來擦除資料庫,rm 命令刪除了檔案的符號連結,shred 則用多種模式將資料覆蓋了三次,導致資料不可恢復。

員工 心懷不滿?

令人驚訝的是,韓冰曾多次向公司主管反映財務系統存在安全漏洞,甚至向其他管理員傳送了警示電子郵件,提出安全漏洞的擔憂。然而,這些行為沒有引起重視,所在部門的領導也從未批准他提出的安全專案。

值得一提的是,鏈家一高管告訴法庭,韓冰覺得自己的建議不受重視,經常與上司爭論。

類似案件

2020 年 2 月, SaaS 服務商微盟遭遇員工“刪庫跑路”,伺服器出現大面積故障。公司一調查發現,犯罪嫌疑人是微盟研發中心運維部的核心運維人員賀某,於 2 月 23 日晚 18 點 56 分通過個人 VPN 登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行了惡意破壞。

2021 年 3 月,王某入職上海某知名網際網路公司從事計算機系統研發工作,負責公司網購平臺部分規則程式碼研發。3 個月后王某因試用期未合格被公司勸退,並於離職當天,未經公司許可將其在職期間所寫平臺優惠券、預算系統以及補貼規則等程式碼刪除,導致原定按期上線專案延後。

2021 年 9 月,一名總部位於紐約的前信用社員工,為報復其上司對她的解僱,在 40 分鐘內,刪除了超過 21.3GB 檔案。

參考文章

https://www.bleepingcomputer.com/news/security/angry-it-admin-wipes-employer-s-databases-gets-7-years-in-prison/