Сисадмин из Китая получил семь лет тюрьмы за удаление серверов компании — его предупреждения об уязвимостях игнорировали

Сотрудник почувствовал себя недооценённым и удалил данные, чтобы доказать свою правоту.

ИТ-администратор китайской брокерской компании по недвижимости Homelink Хань Бинг удалил несколько «жизненно важных» для фирмы финансовых баз данных, за что впоследствии был приговорен к семи годам тюремного заключения. Ему также пришлось выплатить около 30 тысяч долларов в качестве компенсации за то, что он фактически парализовал работу компании на несколько недель.

Бинг был одним из пяти человек в команде безопасности, имевших доступ к базам данных финансовой системы компании. Четверо сразу после инцидента передали свои ноутбуки и пароли, но Бинг отказался это делать, заявив, что на компьютере содержится его личная информация. Затем он согласился предоставить следователям доступ к устройству в его присутствии: те не обнаружили никаких компрометирующих улик на его ноутбуке.

Однако внутреннее расследование компании показало, что атака могла быть осуществлена путем простого подключения к серверу таким образом, чтобы не оставлять следов на ноутбуке.

Последующий электронный криминалистический анализ журналов сервера компании, наряду с использованием видеозаписей с камер видеонаблюдения компании, позволил связать записи, хранящиеся на сервере, с именем хоста макбука Бинга, а также с определенными MAC- и IP-адресами, связанными с его компьютером.

Коллеги Бинга предположили, что на преступление его подтолкнул конфликт с коллегами и начальством, которые игнорировали его предупреждения о наличии уязвимостей в системе. Из-за этого он также стал «пассивным и вялым, часто опаздывал и рано уходил с работы».

#новости