官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Bleeping Computer 资讯网站披露,房地产经纪巨头链家的前数据库管理员韩冰,因登录公司系统并删除公司数据,被判处 7 年有期徒刑。
2018 年 6 月,韩冰利用其管理权限和 "root "账户进入公司财务系统,删除了两台数据库服务器和两台应用服务器上的所有存储数据。此举导致链家大部分业务立即瘫痪,直接影响公司人员的工资发放等,给整个公司运行造成恶劣影响。事件不久后,链家花费 18 万元人民币恢复数据及重新构建该系统。
值得一提是,业务中断所造成的间接损失要大得多。据悉,链家经营着数千个办事处,雇用了超过 12 万名经纪人,拥有 51 个子公司,其市场价值估计为 60 亿美元。
事件调查
根据北京市海淀区人民检察院法院公布的文件显示,事件发生不久后,调查人员将韩冰列为数据删除事件五个主要嫌疑人之一。
案件调查期间,韩冰拒绝向调查人员提供其笔记本电脑密码,并声称电脑里存有私人数据,密码只能提供给公共机构,或者只接受自己输入密码,这一举动引起了人们的怀疑。
最终,技术人员从服务器上调取了访问日志,并将活动追踪到特定的内部 IP 和 MAC 地址。检查人员甚至检索了 WiFi 连接日志和时间戳,并最终通过与监控视频证实韩冰有作案嫌疑。
经技术专家最终鉴定后发现,韩冰使用了 "shred "和 "rm "命令来擦除数据库,rm 命令删除了文件的符号链接,shred 则用多种模式将数据覆盖了三次,导致数据不可恢复。
员工心怀不满?
令人惊讶的是,韩冰曾多次向公司主管反映财务系统存在安全漏洞,甚至向其他管理员发送了警示电子邮件,提出安全漏洞的担忧。然而,这些行为没有引起重视,所在部门的领导也从未批准他提出的安全项目。
值得一提的是,链家一高管告诉法庭,韩冰觉得自己的建议不受重视,经常与上司争论。
类似案件
2020 年 2 月, SaaS 服务商微盟遭遇员工“删库跑路”,服务器出现大面积故障。公司一调查发现,犯罪嫌疑人是微盟研发中心运维部的核心运维人员贺某,于 2 月 23 日晚 18 点 56 分通过个人 VPN 登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。
2021 年 3 月,王某入职上海某知名互联网公司从事计算机系统研发工作,负责公司网购平台部分规则代码研发。3 个月后王某因试用期未合格被公司劝退,并于离职当天,未经公司许可将其在职期间所写平台优惠券、预算系统以及补贴规则等代码删除,导致原定按期上线项目延后。
2021 年 9 月,一名总部位于纽约的前信用社员工,为报复其上司对她的解雇,在 40 分钟内,删除了超过 21.3GB 文件。
参考文章
https://www.bleepingcomputer.com/news/security/angry-it-admin-wipes-employer-s-databases-gets-7-years-in-prison/