Сотрудник неоднократно сообщал своему начальству о проблемах с безопасностью, но его предупреждения были проигнорированы.
https://www.securitylab.ru/upload/ib...fd0f9ead9b.jpg
Бывший сотрудник крупной риэлтерской компании Lianjia Хань Бин получил 7 лет тюрьмы за авторизацию в корпоративных системах и удаление данных.
В июне 2018 года Бин, работавший в компании администратором баз данных, воспользовался своим служебным положением и наличием прав суперпользователя и получил доступ к финансовой системе Lianjia и удалил все данные, хранившиеся на двух серверах баз данных и двух серверах приложений.
В результате действий Бина большая часть операций компании незамедлительно «зависла», и десятки тысяч сотрудников на долгое время остались без зарплаты. На восстановление данных у Lianjia ушло около $30 тыс.
Непрямой ущерб от срыва бизнес-операций компании был намного больше, поскольку Lianjia насчитывает тысячи офисов, в которых работает более 120 тыс. брокеров. Ей также принадлежит 51 дочерняя компания, а ее рыночная стоимость составляет $6 млрд.
Бин сразу же стал подозреваемым, поскольку отказался предоставить следствию пароль от своего ноутбука. По совам следователей, они знали, что подобное преступление не оставляет следов на ноутбуке, и просто хотели посмотреть реакцию подозреваемых, которых на тот момент было пятеро.
В конечном итоге техработники извлекли с серверов журналы доступа и отследили активность до внутренних IP- и MAC-адресов. Инспекторам даже удалось получить журналы подключения к Wi-Fi и временные метки. Однако самым главным доказательством вины Бина стали записи камер видеонаблюдения.
Интересно, что Бин неоднократно сообщал своему начальству о проблемах с безопасностью финансовой системы и даже отправил электронные письма другим администраторам. Однако предупреждения были проигнорированы, и руководство отдела так и не одобрило предложенный им проект по усилению безопасности.