Cảm thấy không được sếp coi trọng, nhân viên CNTT xóa sạch dữ liệu của công ty

Cảm thấy không được sếp coi trọng, nhân viên CNTT xóa sạch dữ liệu của công ty

Vì đề xuất hoài các kế hoạch vá lỗ hổng bảo mật nhưng sếp không nghe nên nhân viên này cảm thấy bất mãn.

Han Bing - cựu quản trị viên cơ sở dữ liệu của Lianjia, một tập đoàn mô giới bất động sản không lồ tại Trung Quốc vừa bị kết án 7 năm tù vì đã đăng nhập vào hệ thống công ty và xóa dữ liệu.

Theo đó, Han Bing được cho là đã thực hiện hành vi của mình vào tháng 6 năm 2018, khi anh ta sử dụng đặc quyền quản trị và tài khoản của mình để truy cập vào hệ thống tài chính của công ty, xóa tất cả dữ liệu được lưu trữ khỏi hai máy chủ cơ sở dữ liệu và hai máy chủ ứng dụng.

Ảnh Minh Họa - Ảnh:internet

Được biết, nguyên nhân chính dẫn đến hành động này của Han Bing là do bất mãn với sếp, cảm thấy mình không được sếp tôn trọng. 

Trong quá trình làm việc, Han Bing đã nhiều lần thông báo cho sếp và người giám sát về những lỗ hổng bảo mật trong hệ thống tài chính, thậm chí anh còn email cho các quản trị viên khác để nêu những quan ngại của mình. 

Tuy nhiên, tất cả đều im lặng và phớt lờ những cảnh báo của Han Bing. Điều này đã khiến cho anh ta cảm thấy các đề xuất của mình không được coi trọng.

Hành động của Han Bing đã khiến cho một phần hoạt động của Lianjia bị tê liệt, khiến hàng chục nghìn nhân viên không có lương trong thời gian dài. Công ty này đã phải bỏ ra số tiền lên đến 30.000 USD để khôi phục lại dữ liệu. Tuy nhiên, thiệt hại mà Lianjia phải hứng chịu của hành động dại dột từ nhân viên là lớn hơn rất nhiều.

Trong lúc điều tra, Han Bing đã bị nghi ngờ khi từ chối cung cấp mật khẩu máy tính cá nhân của anh ta cho các nhà điều tra của công ty. Han Bing nói rằng, máy tính của anh ta có nhiều dữ liệu riêng tư và chỉ cung cấp cho các cơ quan công quyền mà thôi.

Cuối cùng, từ việc truy xuất lại nhật ký truy cập vào máy chủ qua địa chỉ MAC và IP nội bộ cụ thể, nhật ký kết nối Wi-Fi và thậm chí là cả hình ảnh qua CCTV. Han Bing đã bị phát hiện là thực hiện hành động này.

Han Bing đã sử dụng lệnh shred và lệnh rm để xóa sạch cơ sở dữ liệu. Lệnh rm loại bỏ các liên kết tượng trưng của các tệp, trong khi shred sẽ ghi đè dữ liệu ba lần với nhiều mẫu để chúng trở nên không thể khôi phục được.

Theo: bleepingcomputer




CÙNG CHỦ ĐỀ

HOT NHẤT

Thống kê