Bức xúc với lãnh đạo, admin IT xóa sạch cơ sở dữ liệu của công ty

Han Bing là admin IT với nhiệm vụ quản lý cơ sở dữ liệu của Lianjia, một tập đoàn môi giới bất động sản hàng đầu của Trung Quốc. Anh chàng này vừa lĩnh án tù 7 năm vì đăng nhập vào hệ thống của công ty và xóa sạch cơ sở dữ liệu.

Bing bị cáo buộc thực hiện hành vi này vào tháng 6/2018. Lúc đó, anh ta sử dụng đặc quyền admin và tài khoản root của mình để truy cập vào hệ thống tài chính của công ty và xóa tất cả dữ liệu được lưu trữ trên hai máy chủ dữ liệu và hai máy chủ ứng dụng.

Hầu hết hoạt động của Lianjia bị tê liệt ngay lập tức, hàng chục nghìn nhân viên của công ty không có lương trong thời gian dài và công ty cũng bị buộc phải chi ra 30.000 USD để cố khôi phục dữ liệu.

Hoạt động kinh doanh của Lianjia cũng bị ảnh hưởng nghiêm trọng do công ty điều hành hàng nghìn văn phòng, có hơn 120.000 môi giới viên, sở hữu 51 công ty con và giá trị công ty ước tính vào khoảng 6 tỷ USD.

Theo tài liệu do Viện kiểm sát Nhân dân quận Haidian, Bắc Kinh, công bố, Han Bing là 1 trong 5 nghi phạm chính. Bing ngay lập tức bị nghi ngờ là người xóa dữ liệu khi anh ta từ chối cung cấp mật khẩu laptop cho các nhân viên điều tra nội bộ.

"Han Bing tuyên bố rằng máy tính của anh ấy chứa dữ liệu riêng tư và chỉ cung cấp mật khẩu cho cơ quan công quyền hoặc tự nhập mật khẩu và được có mặt trong quá trình kiểm tra", Truyền thông Trung Quốc đưa tin.

Thực tế, các điều tra viên tiết lộ tại tòa rằng thao tác xóa dữ liệu không để lại dấu vết trên laptop. Họ chỉ thực hiện việc kiểm tra để đánh giá phản ứng của 5 nghi phạm là những admin có quyền truy cập vào hệ thống trong đó có Bing.

Tất cả các thông tin như nhật ký truy cập các máy chủ, hoạt động đến các địa chỉ MAC và IP nội bộ cụ thể, nhật ký kết nối WiFi và dấu thời gian... đều được các điều tra viên thu thập. Sau cùng, họ xác nhận các nghi ngờ của mình bằng cách so sánh với những gì camera an ninh thu được.

Theo đánh giá cuối cùng của các chuyên gia pháp y mạng, Bing đã sử dụng lệnh "shred" và lệnh "rm" để xóa sạch cơ sở dữ liệu. Lệnh rm loại bỏ các symbolic link của các tập tin. Trong khi đó, lệnh shred ghi đè dữ liệu 3 lần với nhiều pattern để chúng không thể khôi phục được.

Bing quyết định xóa hết dữ liệu của công ty vì bất mãn với lãnh đạo. Anh đã nhiều lần thông báo cho lãnh đạo trực tiếp và cả ban giám đốc về những lỗ hổng bảo mật trong hệ thống tài chính của công ty. Tuy nhiên, mọi thứ mà anh cảnh báo đều bị bỏ qua. Thậm chí, dự án an ninh mạng nội bộ mà anh đề xuất cũng bị gạt sang một bên.

Năm 2021, cựu nhân viên một hãng tín dụng ở New York cũng đã tiến hành trả thù quản lý bằng cách xóa hơn 21,3GB tài liệu quan trọng.