Çinli gayrimenkul aracı kurum devi Lianjia'nın eski bir veritabanı yöneticisi olan Han Bing, kurumsal sistemlere giriş yapmak ve şirketin verilerini silmek için 7 yıl hapse mahk wasm edildi.
Bing, Yasayı Haziran 2018'de, şirketin finansal sistemine erişmek ve iki veritabanı sunucusundan ve iki uygulama sunucusundan depolanan tüm verileri silmek için idari ayrıcalıklarını ve "kök" hesabını kullandığı iddia edildi.
Bu, Lianjia'nın operasyonlarının büyük bölümlerinin derhal sakatlanmasına neden oldu ve on binlerce çalışanı uzun bir süre maaşsız bıraktı ve yaklaşık 30.000 dolara mal olan bir veri restorasyonu çabasını zorladı.
Bununla birlikte, Lianjia binlerce ofis işlettiği, 120.000'den fazla broker istihdam ettiği, 51 iştirak sahibi olduğu ve piyasa değerinin 6 milyar dolar olduğu tahmin edildiğinden, firmanın işinin bozulmasından dolayı dolaylı hasarlar çok daha zararlıydı.
Haidian Bölgesi Halk Mahkemesi Mahkemesi tarafından yayınlanan belgelere göre, Pekin, H. Bing, veri silme olayındaki beş ana şüpheliden biriydi.
Yönetici, şirketin araştırmacılarına dizüstü bilgisayar şifresini vermeyi reddettiğinde derhal şüphe uyandırdı.
"Han Bing, bilgisayarının özel verilere sahip olduğunu ve şifrenin yalnızca kamu yetkililerine sağlanabileceğini veya yalnızca kendisine girmeyi ve çekler sırasında mevcut olmayı kabul edeceğini iddia etti."
Müfettişlerin mahkemede açıkladığı gibi, böyle bir operasyonun dizüstü bilgisayarlarda iz bırakmayacağını biliyorlardı, bu yüzden sadece sisteme erişimi olan beş çalışanın tepkisini ölçmek için kontroller yaptılar.
Sonunda, teknisyenler sunuculardan erişim günlüklerini aldı ve etkinliği belirli dahili IPS ve MAC adreslerine kadar takip ettiler. Müfettişler WiFi bağlantı günlüklerini ve zaman damgalarını bile aldılar ve sonunda şüphelerini CCTV görüntüleri ile ilişkilendirerek doğruladılar.
Sözleşmeli adli uzmanın son değerlendirmesi, Bing'in veritabanlarını silmek için "Shred" ve "RM" komutlarını kullanmasıydı. RM komutu, dosyaların sembolik bağlantılarını kaldırırken, Shred verileri üç kez birden fazla desenle yazar, böylece geri alınamaz hale gelir.
Şaşırtıcı bir şekilde, Bing işverenini ve amirlerine finansal sistemdeki güvenlik boşlukları hakkında defalarca bilgilendirmişti, hatta endişelerini dile getirmek için diğer yöneticilere e -posta gönderdi.
Ancak, departmanının liderleri koşmayı önerdiği güvenlik projesini asla onaylamadığı için büyük ölçüde göz ardı edildi.
Bu, Mahkemeye Han Bing'in örgütsel tekliflerinin değerli olmadığını ve sık sık amirleriyle tartışmalara girdiğini düşündüğünü söyleyen Lianjia Etik Direktörü'nin ifadesi ile doğrulandı.
Eylül 2021'den itibaren benzer bir davada, eski bir New York merkezli kredi birliği çalışanı, 40 dakikalık bir saldırıda 21.3GB'dan fazla belgeyi silerek amirlerini onu kovmaktan çıkardı.
Snapchat aracılığıyla kurbanları çeken ve £ 34.000 hapishane çalan kripto soyguncusu
BPFDOOR: Gizli Linux kötü amaçlı yazılım, uzaktan erişim için güvenlik duvarlarını atlar
Bilgisayar korsanları, 2019'dan beri ABD'den, Avrupa kuruluşlarından tespit edilmeyen verileri çaldı
Google: Çin devlet hackerları Rus govt ajanslarını hedef almaya devam ediyor
Çin Siber-İzin Grubu Moshen Dragon Hedefleri Asya Telcos
Kaynak: Bleeping Computer