pg电子直营站






        行业新闻

        链家IT管理员删除数据库,被判7年有期徒刑

        Bleeping Computer 资讯网站披露 ,房地产经纪巨头链家的前数据库管理员韩冰,因登录公司系统并删除公司数据 ,被判处 7 年有期徒刑。

        2018 年 6 月,韩冰利用其管理权限和 "root "账户进入公司财务系统 ,删除了两台数据库服务器和两台应用服务器上的所有存储数据 。此举导致链家大部分业务立即瘫痪,直接影响公司人员的工资发放等  ,给整个公司运行造成恶劣影响 。事件不久后 ,链家花费 18 万元人民币恢复数据及重新构建该系统。

        值得一提是,业务中断所造成的间接损失要大得多。据悉 ,链家经营着数千个办事处 ,雇用了超过 12 万名经纪人 ,拥有 51 个子公司,其市场价值估计为 60 亿美元。

        事件调查

        根据北京市海淀区人民检察院法院公布的文件显示,事件发生不久后 ,调查人员将韩冰列为数据删除事件五个主要嫌疑人之一。

        案件调查期间,韩冰拒绝向调查人员提供其笔记本电脑密码 ,并声称电脑里存有私人数据,密码只能提供给公共机构 ,或者只接受自己输入密码,这一举动引起了人们的怀疑。

        最终,技术人员从服务器上调取了访问日志,并将活动追踪到特定的内部 IP 和 MAC 地址。检查人员甚至检索了 WiFi 连接日志和时间戳,并最终通过与监控视频证实韩冰有作案嫌疑。

        经技术专家最终鉴定后发现,韩冰使用了 "shred "和 "rm "命令来擦除数据库,rm 命令删除了文件的符号链接,shred 则用多种模式将数据覆盖了三次,导致数据不可恢复 。

        员工心怀不满?

        令人惊讶的是 ,韩冰曾多次向公司主管反映财务系统存在安全漏洞,甚至向其他管理员发送了警示电子邮件,提出安全漏洞的担忧。然而,这些行为没有引起重视 ,所在部门的领导也从未批准他提出的安全项目 。

        值得一提的是,链家一高管告诉法庭 ,韩冰觉得自己的建议不受重视,经常与上司争论。

        类似案件

        2020 年 2 月, SaaS 服务商微盟遭遇员工“删库跑路”,服务器出现大面积故障 。公司一调查发现,犯罪嫌疑人是微盟研发中心运维部的核心运维人员贺某 ,于 2 月 23 日晚 18 点 56 分通过个人 VPN 登入公司内网跳板机,因个人精神 、生活等原因对微盟线上生产环境进行了恶意破坏。

        2021 年 3 月,王某入职上海某知名互联网公司从事计算机系统研发工作,负责公司网购平台部分规则代码研发 。3 个月后王某因试用期未合格被公司劝退,并于离职当天,未经公司许可将其在职期间所写平台优惠券、预算系统以及补贴规则等代码删除,导致原定按期上线项目延后。

        2021 年 9 月,一名总部位于纽约的前信用社员工,为报复其上司对她的解雇 ,在 40 分钟内,删除了超过 21.3GB 文件。

          服务热线

          029-63648670

          邮 箱

          zoyink@zoyink.com

        关注
        官方微信






          XML地图