链家IT管理员删除数据库,被判7年有期徒刑
2022-5-16 12:7:3 Author: www.freebuf.com(查看原文) 阅读量:13 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Bleeping Computer 资讯网站披露,房地产经纪巨头链家的前数据库管理员韩冰,因登录公司系统并删除公司数据,被判处 7 年有期徒刑。1652674054_6281ce0640a70a181120d.png!small?1652674054975

2018 年 6 月,韩冰利用其管理权限和 "root "账户进入公司财务系统,删除了两台数据库服务器和两台应用服务器上的所有存储数据。此举导致链家大部分业务立即瘫痪,直接影响公司人员的工资发放等,给整个公司运行造成恶劣影响。事件不久后,链家花费 18 万元人民币恢复数据及重新构建该系统。

值得一提是,业务中断所造成的间接损失要大得多。据悉,链家经营着数千个办事处,雇用了超过 12 万名经纪人,拥有 51 个子公司,其市场价值估计为 60 亿美元。

事件调查

根据北京市海淀区人民检察院法院公布的文件显示,事件发生不久后,调查人员将韩冰列为数据删除事件五个主要嫌疑人之一。

案件调查期间,韩冰拒绝向调查人员提供其笔记本电脑密码,并声称电脑里存有私人数据,密码只能提供给公共机构,或者只接受自己输入密码,这一举动引起了人们的怀疑。

最终,技术人员从服务器上调取了访问日志,并将活动追踪到特定的内部 IP 和 MAC 地址。检查人员甚至检索了 WiFi 连接日志和时间戳,并最终通过与监控视频证实韩冰有作案嫌疑。

经技术专家最终鉴定后发现,韩冰使用了 "shred "和 "rm "命令来擦除数据库,rm 命令删除了文件的符号链接,shred 则用多种模式将数据覆盖了三次,导致数据不可恢复。

员工心怀不满?

令人惊讶的是,韩冰曾多次向公司主管反映财务系统存在安全漏洞,甚至向其他管理员发送了警示电子邮件,提出安全漏洞的担忧。然而,这些行为没有引起重视,所在部门的领导也从未批准他提出的安全项目。

值得一提的是,链家一高管告诉法庭,韩冰觉得自己的建议不受重视,经常与上司争论。

类似案件

2020 年 2 月, SaaS 服务商微盟遭遇员工“删库跑路”,服务器出现大面积故障。公司一调查发现,犯罪嫌疑人是微盟研发中心运维部的核心运维人员贺某,于 2 月 23 日晚 18 点 56 分通过个人 VPN 登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。

2021 年 3 月,王某入职上海某知名互联网公司从事计算机系统研发工作,负责公司网购平台部分规则代码研发。3 个月后王某因试用期未合格被公司劝退,并于离职当天,未经公司许可将其在职期间所写平台优惠券、预算系统以及补贴规则等代码删除,导致原定按期上线项目延后。

2021 年 9 月,一名总部位于纽约的前信用社员工,为报复其上司对她的解雇,在 40 分钟内,删除了超过 21.3GB 文件。

参考文章

https://www.bleepingcomputer.com/news/security/angry-it-admin-wipes-employer-s-databases-gets-7-years-in-prison/


文章来源: https://www.freebuf.com/news/333221.html
如有侵权请联系:admin#unsafe.sh