«Без зарплат залишилися десятки тисяч співробітників»: ображений адмін видалив базу даних компанії і сів у в’язницю

Колишнього адміністратора баз даних китайського брокерського гіганта Lianjia Хань Бінга засудили на сім років позбавлення волі за видалення даних компанії. В результаті без зарплати на тривалий термін залишилися десятки тисяч працівників, а непрямі збитки від порушення діяльності експерти оцінили в мільйони доларів. 

Що трапилося

За даними слідства, у червні 2018 року Бінг скористався своїми правами адміністратора та обліковим записом з root-доступом для входу до фінансової системи компанії, в якій видалив усі збережені дані з двох серверів баз даних та двох серверів додатків. 

Це призвело до моментальної зупинки більшості операцій компанії, залишивши десятки тисяч співробітників без зарплати. Крім того, Lianjia довелося здійснити низку зусиль з відновлення даних, які коштували приблизно $30 тис. 

Проте непрямий збиток від порушення діяльності компанії виявився набагато глобальнішим. За даними дослідників, у Lianjia — китайського брокерського гіганта з продажу нерухомості — тисячі офісів, у компанії працюють понад 120 тисяч співробітників, вона володіє 51 дочірньою компанією, а ринкова вартість бізнесу оцінюється в $6 млрд. 

Розслідування

Згідно з документами, опублікованими судом, Бінг був одним із п’яти головних підозрюваних. Проте саме він одразу викликав основні підозри, тому що під час розслідування фахівцями компанії відмовився дати їм пароль від свого ноутбука. Він пояснював це тим, що там зберігаються його особисті дані, а пароль може бути наданий лише державним органам. У крайньому випадку підозрюваний пропонував ввести пароль сам і бути присутнім під час перевірки.

Згодом з’ясувалося, що ніхто насправді не планував перевіряти ноутбуки співробітників і все робилося, щоб просто оцінити їхню реакцію.

Пізніше фахівці отримали журнали доступу з серверів та простежили активність до конкретних внутрішніх IP та MAC-адрес. Інспектори навіть отримали журнали підключення до Wi-Fi та тимчасові мітки і зрештою підтвердили свої підозри, співвіднісши їх із записами камер відеоспостереження. 

Остаточна оцінка найнятого судового експерта показала, що Бінг використав для стирання баз даних команди shred та rm. Команда rm видаляє символічні посилання на файли, а shred — тричі перезаписує дані за допомогою декількох шаблонів, тому їх потім неможливо відновити. 

Невдоволений співробітник

У ході слідства з’ясувалося, що Бінг неодноразово попереджав свого роботодавця і керівництво про діри в системі безпеки фінансової системи і навіть писав про це іншим адмінам. Проте його ігнорували, а керівники його відділу не схвалили безпековий проєкт, який Бінг пропонував запустити. 

Цей нюанс підтвердив директор з етики Lianjia. Він розповів у суді, що Хань Бінг відчував, що його організаційні пропозиції не цінуються, тому часто сперечався з керівництвом.

У вересні 2021 року схожий інцидент трапився у Нью-Йорку. Колишня співробітниця кредитної спілки помстилася керівництву за звільнення, видаливши за 40 хвилин понад 20 Гб даних.