被黑客攻击:将一员工开除、告上法庭,索赔 1000 万
2022-11-16 09:58:23 Author: 黑白之道(查看原文) 阅读量:18 收藏

原告:北京屯玉种业有限责任公司
被告:郭某某,男,1985年出生
屯玉公司向法院提出诉讼请求:
1、郭某某向我公司支付因其严重失职致使屯玉公司遭受的经济损失10135000元;
2、郭某某办理工作交接,即返还1台笔记本电脑、1台索尼数码照相机、1台投影仪、1台摄像机、1辆电动车、1部索尼相机、1部D90-尼康相机、1部PJ50E-索尼摄像机、1部DSC-SX7-索尼摄像机、1个2TB移动硬盘、1个笔记本散热器;
3、郭某某承担本案诉讼费用。
事实与理由:
郭某某于2011年8月1日入职屯玉公司,在信息部担任信息主管,后又任职行政管理部项目经理以及销售服务部高级项目经理。其工作职责包括公司信息化管理及维护。
2021年2月份屯玉公司阿里云服务器遭遇黑客攻击,其中PRISM系统数据库被篡改,研发实验重要数据遭到破坏,无法打开数据库查阅复制数据。
郭某某作为项目经理及系统管理员,从未对数据库进行本地备份及杀毒,造成数据丢失,严重影响信息系统的正常使用。
我公司于2019年购买PRISM系统花费135000元,并投入研发经费10000000元,均无法挽回。
郭某某严重失职,给公司造成重大经济损失,应当进行赔偿。郭某某离职时未办理工作交接,应当向我公司返还相应财物。
郭某某辩称:
不同意屯玉公司的诉讼请求。
2021年2月起,屯玉公司陆续收回之前已分配给我的信息系统管理权限。
我与屯玉公司约定的工作职责并不包括对科研服务器数据备份的内容。我担任的是销售服务部高级项目经理,主要职责是对销售工作的服务支持,兼负部分信息系统管理。我仅负责PRISM系统部署使用的阿里云服务器购买,后期维护管理均由研发部门自行负责,且我未参加开发方组织的任何形式的系统使用即维护培训,公司也未给我配备用于研发服务器数据备份的硬件设备。
服务器受到病毒攻击的时间是2月16日,为春节假期期间,在我正将继续跟进之时,屯玉公司于2月24日发布了对我的免职通知并要求我做工作交接,此项工作的跟进转交给研发部同事李某。
屯玉公司提供的第三方证明材料不具有公信力。不同意屯玉公司所述存在未返还的办公设备,笔记本电脑及散热器已正常交接;电动车无实际使用价值,本人领取后直接充为公用,现停放在公司在顺义研究院的车库中,已接近报废;移动硬盘已转交办公室使用;其他诸如照相机、摄像机、投影仪等设备均为本人在职期间因公司或工作需要购买或使用过的设备,为公用设施设备,由办公室统一管理使用,且我每次使用后均当即归还。

一审法院认定事实:

2011年8月1日郭某某入职屯玉公司,双方均确认郭某某曾任职销售服务部高级项目经理。2021年2月24日屯玉公司将郭某某免职。
双方均确认劳动关系已经解除,但就解除日期各执一词,屯玉公司主张于2021年2月24日解除,郭某某主张于2021年4月14日解除。
屯玉公司主张郭某某的工作职责包括公司信息化管理及维护,具体为对公司办公OA系统、阿里云服务器、屯玉种业信息化管理系统即PRISM系统的管理及维护,2021年2月其公司阿里云服务器遭遇黑客攻击,郭某某作为项目经理及系统管理员,未对数据库进行本地备份及杀毒,造成数据丢失,严重影响信息系统的正常使用,给公司造成重大经济损失,故郭某某应赔偿其公司损失10135000元,其中包括其公司从第三方张家港市三阳泰农业科技有限公司购买PRISM育种信息系统管理软件花费的135000元,以及保守估算的其他损失1000万元(体现为:管理费用3500万余元、研发人员工资1380余万元、研发费用780余万元)。
屯玉公司就此主张提举了以下证据:
1、 协议若干。其中:(1)服务协议显示屯玉公司(甲方)与阿里云计算有限公司(乙方)签订,约定屯玉公司通过阿里云账号[email protected]订购阿里云提供的云服务。(2)PRISM育种信息系统管理软件销售合同显示屯玉公司(甲方)与张家港市三阳泰农业科技有限公司(乙方,以下简称三阳泰公司)签订,约定甲方从乙方购买PRISM育种信息系统管理软件,合同金额为13.5万元,甲方有权要求乙方按照本合同约定提供维护服务、技术支持服务及相关的技术培训服务,2019年1月25日。郭某某认可该组证据真实性。
2、情况说明。其中:(1)关于研发数据管理系统的情况说明显示由屯玉公司出具,内容为“……由于郭某某的工作失误和消极工作态度,给公司数据安全造成巨大隐患,并最终导致研发系统遭受惨重损失。郭某某应该为公司损失付全部责任。”郭某某不认可该证据的真实性。(2)情况说明显示由三阳泰公司出具,内容为“……我们于2021年2月18日……发现数据库于2月16日(数据库文件修改时间日志)被黑客攻击并篡改。……我们分析了一下有几个方面的原因:阿里云管理漏洞……屯玉数据库本地备份……阿里云数据库经常杀毒……”郭某某不认可该组证据的真实性,表示三阳泰公司为屯玉公司软件开发供应商,存在利益冲突关系,提供的证明材料不具有公信力,服务器本身有中毒的风险。
3、微信、钉钉聊天记录、系统截图。其中:(1)屯玉公司主张系郭某某与屯玉公司研发部总监郭x的微信对话,显示“……郭x:郭某某,服务器下午已经可以登录了。现在已经好了。郭某某:嗯。2月3日:郭x:某某:建议先杀毒,然后在服务器上装个防护软件。2月18日:郭某某:(发送截图)。郭x:是不是某某说的中毒。郭某某:有可能是。郭x:小陈这边能解决吗?郭某某:他正在处理,不太清楚呢。郭x:郭某某,你可以把我们Prism那个数据恢复了吧。其他两个备份没有被毁,还好,就是Prism。郭某某:没看懂。郭x:能恢复吧,马上好开始使用Prism了。什么时候能恢复好。……郭x:找专业公司评估看看,这种就是勒索病毒,跟阿里云联系看看,建议先找阿里云,看看说法,不行再找恢复公司……2月19日:郭x:解决的怎样了?郭某某:先做了数据库备份,其它没推进。郭x:哪个数据库备份?郭某某:从服务器导出啊。郭x:不是被感染了?准备恢复的数据吗?郭某某:是。郭x:ok,等你信儿。2月22日:郭x:郭某某,有进展吗?郭某某:没,领导都没在,不签字不审批,整不了。郭x:你申请了吗?联系好对方没有,能不能恢复?郭某某:这个没法保证……郭x:你这数据库咋不定时本地备份或杀毒啊,哭死。你多联系几家,阿里云怎么说。有进展吗?郭某某:暂无,联系不到侯总,电话未回,拿不到账号密码。……联系到侯总,但他忘了密码了,后来一直没回复。……2月25日:郭x:咱们以前阿里云是咋个买法,配套的什么服务?我琢磨一下,值不值得,咋跟领导说。但现在这个情况,如果钱再不来,研发不波动也难啊。郭某某:直接用的认证过的公司账号购买服务器。……”(2)屯玉公司主张系郭某某与屯玉公司法定代表人张某某的钉钉对话,显示“2月7日:张某某:郭某某,你是公司信息化系统管理员,对公司信息系统的正常运转负有重大的责任。我作为公司法定代表人、总经理需要了解公司全面情况,现正式通知你把公司阿里云用户名和密码于今天下午3点前发给我,希望你能配合,如果你不配合从而导致公司遭受损失,公司将不得不追究你的法律责任”。(3)系统截图显示“500-内部服务器错误”。郭某某认可微信与钉钉对话记录的真实性,但主张其本人仅负责PRISM系统部署使用的阿里云服务器的购买,后期维护管理均由研发部门自行负责;不认可系统截图的真实性。
4、审计报告、工资明细表、成本费用明细表。其中:(1)审计报告显示屯玉公司营业外收入、营业总成本、营业利润等明细,其中营业总成本中管理费用为35829616.14元;(2)工资明细表显示计提1月至12月工资-研发-人力资源部的人力日常借方金额共计4859439.46元。(3)成本费用明细表显示2020年差旅费、办公费、审车费、福利费、业务招待费、邮寄费、科研材料等各项费用共计7809196元。屯玉公司主张以上方面郭某某给其公司造成的损失保守估算为1000万元。郭某某不认可该组证据的真实性,表示并未给屯玉公司造成损失。
郭某某主张2021年2月起,屯玉公司陆续收回之前已分配给其的信息系统管理权限,其与屯玉公司约定的工作职责并不包括对科研服务器数据备份的内容,其担任销售服务部高级项目经理,主要职责是对销售工作的服务支持,兼负部分信息系统管理,仅负责PRISM系统部署使用的阿里云服务器购买,后期维护管理均由研发部门自行负责,且其未参加开发方组织的任何形式的系统使用即维护培训,公司也未给其配备用于研发服务器数据备份的硬件设备;服务器受到病毒攻击的时间是2月16日为春节假期期间,在其正将继续跟进之时,屯玉公司于2月24日发布了对其的免职通知并要求其做工作交接,此项工作的跟进转交给研发部同事李某。且屯玉公司主张的损失不存在,屯玉公司提供的软件销售合同内容体现了系统主要联系人是研发总监郭x,需要参加培训,有专业技术指导,但其没有受到专业的指导;研发部门经营和管理费用与系统没有关系,并非系统坏了所有数据就完全丢失,研发管理费用与系统没有直接联系。
郭某某就其提举了以下证据:
1、钉钉聊天记录。郭某某主张为其与屯玉公司张某某的聊天记录。显示:“2021年2月7日:张总:您的企业邮箱应该是上次退群自动冻结,我从新激活了一下,您应该可以正常使用了。此外公司阿里云账号侯总之前已变更过登录密码,假如您需要的话可以联系侯总获取。张某某:你是管理员,你没有吗?用户名是什么,发给我。郭某某:[email protected]。”屯玉公司认可该证据的真实性。
2、屯玉公司关于春节放假的通知。显示:“……放假时间:2020年1月19日(星期日)至2020年2月1日(星期六),共14天(其中法定假日7天,公司年假7天)。2月2日(星期日)正常公休,2月3日(星期一)正式上班。”屯玉公司认可该证据的真实性。
3、关于屯玉种业信息系统管理权限移交情况的说明。显示:“2021年2月2日,修改屯玉种业信息管理系统权限明细如下:……郭某某系统管理权限中仅保留基础信息模块权限,取消用户信息(含权限管理)等其他功能管理权限;5.总经理张某某新加用户信息管理权限;6.超级管理员账号信息移交总经理张某某并更改密码。时间:2021年2月2日。”屯玉公司认可该证据的真实性。
4、微信聊天记录。郭某某主张为其与prism系统研发总监的聊天记录,内容显示双方于2021年2月24日、3月6日就系统登陆、数据恢复事宜进行过沟通。屯玉公司认可该证据的真实性。
屯玉公司另主张郭某某未办理工作交接,应向其公司返还1台笔记本电脑、1台索尼数码照相机、1台投影仪、1台摄像机、1辆电动车、1部索尼相机、1部D90-尼康相机、1部PJ50E-索尼摄像机、1部DSC-SX7-索尼摄像机、1个2TB移动硬盘、1个笔记本散热器,其公司不清楚电脑和电动车的品牌。因郭某某未办理交接,不清楚是否买卖或转出了涉案物品。屯玉公司就此提举了以下证据:
1、工作交接清单、交接资料清单。其中:(1)工作交接清单内容显示郭某某需要交接的事项包括:销售部服务部工作存档、宣传资料、产品包装、品种资料等电子档案……ThinkPadE460笔记本一台……等。接收人、监交人处分别显示有罗某、徐某手写签名。(2)交接资料清单内容显示交接资料包括:“包销协议书、培训协议、电视广告发布合同”等,接收人、监交人处分别显示有罗某、徐某手写签名。郭某某认可该证据的真实性,但主张法定代表人兼总经理、监交人、接收人未对其工作交接情况提出任何异议。
2、工作交接通知及钉钉沟通记录截图。其中:(1)工作交接通知显示2021年2月24日屯玉公司向郭某某出具了工作交接通知,交接内容包括工作交接、文件资料交接、资产交接,交接流程为:“按照工作交接内容交至销售服务部罗某。并填写工作交接清单。销售服务部积极安排工作交接事宜,纪检委员徐某作为工作交接的监交人,负责对交接工作进行监督、协调。”(2)钉钉沟通记录截图内容显示2021年2月24日屯玉公司总经理郭文斌将工作交接通知发送给郭某某。郭某某认可该证据的真实性。
3、购置申请、领用表。其中:(1)购置申请显示郭某某曾领取2TB移动硬盘、笔记本散热器各一个、ThinkPadE460联想笔记本电脑一台。(2)领用表内容显示郭某某曾申请领用2TB移动硬盘、笔记本散热器、ThinkPadE460联想笔记本电脑、爱普生V300扫描仪、索尼数码照相机、投影仪、摄像机等物品,存放地点多为销售管理部、办公室,领用表未显示郭某某本人签名。郭某某认可购置申请的真实性,不认可领用表的真实性,表示除笔记本及散热器外均不属于其本人工作交接设备,均为公用设施设备,由办公室统一管理使用,在其离职后,屯玉公司已变更实际办公场所,原办公场所已部分退租,场所内多数办公设备已被清理或转移。
郭某某主张不存在未返还的办公设备,其笔记本电脑及散热器已正常交接;电动车无实际使用价值,其领取后直接充为公用,停放在公司仓库里;移动硬盘已转交办公室使用;其他诸如照相机、摄像机、投影仪等设备均为其在职期间因工作或工作需要购买或使用的设备,为公用设施设备,由办公室统一管理使用,且其每次使用后均当即归还。
屯玉公司以要求郭某某返还支付经济损失及办理工作交接(返还1台笔记本电脑、1台索尼数码照相机、1台投影仪、1台摄像机、1辆电动车、1部索尼相机、1部D90-尼康相机、1部PJ50E-索尼摄像机、1部DSC-SX7-索尼摄像机、1个2TB移动硬盘、1个笔记本散热器)为由向北京市海淀区劳动人事争议仲裁委员会提出申请,该委作出京海劳人仲字[2021]第11734号裁决书,裁决如下:驳回屯玉公司的仲裁请求。屯玉公司不服仲裁结果,于法定期限内提起诉讼。

一审裁定:

一审法院认为,关于赔偿损失一节。屯玉公司要求郭某某赔偿损失,则应举证证明损失的客观存在、郭某某存在失职行为、损失与郭某某行为之间的因果关系。
屯玉公司主张郭某某的工作职责包括管理及维护PRISM系统,2021年2月其公司阿里云服务器遭遇黑客攻击,郭某某作为项目经理及系统管理员,未对数据库进行本地备份及杀毒,造成数据丢失,严重影响信息系统的正常使用,给公司造成重大经济损失。但屯玉公司提交的证据未显示郭某某工作职责的具体指向,亦无法证明在PRISM系统遭遇黑客攻击的外界破坏因素下,因郭某某工作失职造成了具体损失。综上,屯玉公司要求郭某某赔偿损失的请求缺乏事实与法律依据,法院不予支持。
关于工作交接一节。屯玉公司主张郭某某未办理工作交接,应向其公司返还多项物品,但屯玉公司提交的领用表显示物品的存放地点多为办公室、销售管理部等。其次,屯玉公司自行提交的工作交接清单中显示有ThinkPadE460笔记本一台,接收人、监交人处分别显示有屯玉公司工作人员签名,与屯玉公司主张郭某某未交接该物品的主张相矛盾。再次,屯玉公司表示无法提供部分物品的具体型号,亦表示不清楚涉案物品是否被买卖或转出,应自行承担相应法律后果。综上,对屯玉公司要求郭某某办理工作交接(即返还1台笔记本电脑、1台索尼数码照相机、1台投影仪、1台摄像机、1辆电动车、1部索尼相机、1部D90-尼康相机、1部PJ50E-索尼摄像机、1部DSC-SX7-索尼摄像机、1个2TB移动硬盘、1个笔记本散热器)的请求,法院不予支持。
一审法院依据《中华人民共和国劳动法》第七十九条之规定,
判决:驳回北京屯玉种业有限责任公司的全部诉讼请求。

二审:

屯玉公司上诉请求:
撤销一审判决,依法改判支持屯玉公司一审诉讼请求。
事实与理由:
一审判决认定事实错误。郭某某工作职责包括公司信息化管理及维护,具体为公司办公OA系统、阿里云服务器,屯玉种业信息化管理系统的管理及维护。2021年2月公司阿里云服务器遭遇黑客攻击,数据库被篡改,研发实验重要数据遭到破坏,无法打开数据库查阅复制数据。郭某某作为项目经理及研发系统管理员,身为专业技术人员,工作期间从未对数据库进行本地备份及杀毒,违背职业操守,给公司造成重大经济损失。郭某某自认工作期间领取过公司的笔记本电脑等设备,上述设备未返还公司,仅有一台ThinkpadE460笔记本进行了交接。
郭某某辩称:
同意一审判决。
郭某某担任的是销售服务部高级项目经理,主要职责是对销售工作的服务和支持,兼负部分信息系统管理,针对研发系统仅负责阿里云服务器的购买、研发系统软件的购买,权限配置和后期运行维护均由研发部门自行负责。郭某某与公司约定的工作职责不包括对研发服务器数据的备份内容,故对公司所称失职并不认同。关于办公设备,除了一台笔记本电脑,其余均为公共办公用品,由办公室统一管理使用,公司自行制作的物品清单存在多处漏洞。
二审中,当事人没有提交新证据。法院对一审查明的事实予以确认。

二审裁定:

法院认为,当事人对自己提出的诉讼请求所依据的事实或者反驳对方诉讼请求所依据的事实有责任提供证据加以证明。没有证据或者证据不足以证明当事人的事实主张的由负有举证责任的当事人承担不利后果。
屯玉公司上诉要求郭某某赔偿损失,其应就损失的存在、郭某某存在失职的行为,以及确因郭某某的失职行为造成相应的损失进行充分的举证。但屯玉公司提交的证据未显示郭某某的工作职责的具体指向,未能证明在系统遭遇外界攻击下,郭某某的何种行为造成何种损失,故其要求郭某某承担相应的责任缺乏依据,法院对其上诉要求郭某某赔偿损失不予支持。
关于设备的归还。屯玉公司未能提供部分物品的具体型号,亦无法证明相关设备由郭某某持有,故其上诉要求郭某某返还,缺乏依据,法院均不予支持。
综上所述,屯玉公司的上诉请求不能成立,应予驳回。一审判决认定事实清楚,适用法律正确,应予维持。依照《中华人民共和国民事诉讼法》第一百七十七条第一款第一项之规定,判决如下:
驳回上诉,维持原判。

文章来源 :云头条

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650556294&idx=1&sn=d7b19acb356c666588117617e2a3ee9f&chksm=83bd2262b4caab7413ece54256fd58c19ee3828c8f0d6523c3014ca92c4216fee31a0b312345#rd
如有侵权请联系:admin#unsafe.sh