pg电子直营站






        行业新闻

        链家IT管理员删除数据库 ,被判7年有期徒刑

        Bleeping Computer 资讯网站披露,房地产经纪巨头链家的前数据库管理员韩冰,因登录公司系统并删除公司数据,被判处 7 年有期徒刑 。

        2018 年 6 月,韩冰利用其管理权限和 "root "账户进入公司财务系统,删除了两台数据库服务器和两台应用服务器上的所有存储数据 。此举导致链家大部分业务立即瘫痪,直接影响公司人员的工资发放等,给整个公司运行造成恶劣影响。事件不久后,链家花费 18 万元人民币恢复数据及重新构建该系统。

        值得一提是 ,业务中断所造成的间接损失要大得多 。据悉,链家经营着数千个办事处,雇用了超过 12 万名经纪人,拥有 51 个子公司,其市场价值估计为 60 亿美元。

        事件调查

        根据北京市海淀区人民检察院法院公布的文件显示,事件发生不久后 ,调查人员将韩冰列为数据删除事件五个主要嫌疑人之一。

        案件调查期间,韩冰拒绝向调查人员提供其笔记本电脑密码 ,并声称电脑里存有私人数据,密码只能提供给公共机构 ,或者只接受自己输入密码,这一举动引起了人们的怀疑。

        最终,技术人员从服务器上调取了访问日志 ,并将活动追踪到特定的内部 IP 和 MAC 地址 。检查人员甚至检索了 WiFi 连接日志和时间戳,并最终通过与监控视频证实韩冰有作案嫌疑。

        经技术专家最终鉴定后发现,韩冰使用了 "shred "和 "rm "命令来擦除数据库,rm 命令删除了文件的符号链接 ,shred 则用多种模式将数据覆盖了三次,导致数据不可恢复。

        员工心怀不满?

        令人惊讶的是 ,韩冰曾多次向公司主管反映财务系统存在安全漏洞,甚至向其他管理员发送了警示电子邮件 ,提出安全漏洞的担忧。然而,这些行为没有引起重视,所在部门的领导也从未批准他提出的安全项目。

        值得一提的是,链家一高管告诉法庭,韩冰觉得自己的建议不受重视,经常与上司争论 。

        类似案件

        2020 年 2 月 , SaaS 服务商微盟遭遇员工“删库跑路”,服务器出现大面积故障。公司一调查发现 ,犯罪嫌疑人是微盟研发中心运维部的核心运维人员贺某,于 2 月 23 日晚 18 点 56 分通过个人 VPN 登入公司内网跳板机,因个人精神 、生活等原因对微盟线上生产环境进行了恶意破坏 。

        2021 年 3 月,王某入职上海某知名互联网公司从事计算机系统研发工作,负责公司网购平台部分规则代码研发。3 个月后王某因试用期未合格被公司劝退 ,并于离职当天,未经公司许可将其在职期间所写平台优惠券、预算系统以及补贴规则等代码删除,导致原定按期上线项目延后。

        2021 年 9 月 ,一名总部位于纽约的前信用社员工 ,为报复其上司对她的解雇,在 40 分钟内,删除了超过 21.3GB 文件。

          服务热线

          029-63648670

          邮 箱

          zoyink@zoyink.com

        关注
        官方微信






          XML地图