Informática & Derecho WikiBlog

3 minutos de lectura ( 537 palabras)

Administrador de IT enojado borra las bases de datos del empleador y recibe 7 años de prisión

empleado enojado

Han Bing, ex administrador de la base de datos de Lianjia, un gigante chino de corretaje de bienes raíces, fue sentenciado a 7 años de prisión por iniciar sesión en los sistemas corporativos y eliminar los datos de la empresa.

Bing supuestamente realizó el acto en junio de 2018, cuando usó sus privilegios administrativos y su cuenta "raíz" para acceder al sistema financiero de la empresa y eliminar todos los datos almacenados de dos servidores de bases de datos y dos servidores de aplicaciones.

Esto resultó en la paralización inmediata de gran parte de las operaciones de Lianjia, dejando a decenas de miles de sus empleados sin salarios durante un período prolongado y forzando un esfuerzo de restauración de datos que costó aproximadamente $30,000.

Sin embargo, los daños indirectos por la interrupción del negocio de la empresa fueron mucho más dañinos, ya que Lianjia opera miles de oficinas, emplea a más de 120 000 corredores, posee 51 subsidiarias y su valor de mercado se estima en $ 6 mil millones.

Investigación sobre los empleados

Según los documentos publicados por el tribunal de la Fiscalía Popular del distrito de Haidian, Beijing, H. Bing fue uno de los cinco principales sospechosos en el incidente de eliminación de datos.

El administrador inmediatamente levantó sospechas cuando se negó a dar la contraseña de su computadora portátil a los investigadores de la empresa.

"Han Bing afirmó que su computadora tenía datos privados y que la contraseña solo podía proporcionarse a las autoridades públicas, o solo aceptaría ingresarla él mismo y estar presente durante los controles", detallan los medios chinos  que reprodujeron partes de los documentos publicados.

Como los investigadores revelaron en la corte, sabían que tal operación no dejaría rastros en las computadoras portátiles, por lo que solo realizaron las comprobaciones para medir la respuesta de los cinco empleados que tenían acceso al sistema.

Eventualmente, los técnicos recuperaron los registros de acceso de los servidores y rastrearon la actividad a IP internas y direcciones MAC específicas. Los inspectores incluso recuperaron registros de conectividad WiFi y marcas de tiempo y finalmente confirmaron sus sospechas al correlacionarlos con imágenes de CCTV.

La evaluación final del experto forense contratado fue que Bing había utilizado los comandos "triturar" y "rm" para borrar las bases de datos. El comando rm elimina los enlaces simbólicos de los archivos, mientras que shred sobrescribe los datos tres veces con múltiples patrones para que se vuelvan irrecuperables.

¿Empleado descontento?

Sorprendentemente, Bing había informado repetidamente a su empleador y supervisores sobre las brechas de seguridad en el sistema financiero, incluso enviando correos electrónicos a otros administradores para plantear sus inquietudes.

Sin embargo, fue ignorado en gran medida, ya que los líderes de su departamento nunca aprobaron el proyecto de seguridad que propuso ejecutar.

Esto fue confirmado por el testimonio del director de ética de Lianjia, quien le dijo al tribunal que Han Bing sentía que sus propuestas organizacionales no eran valoradas y que a menudo discutía con sus supervisores.

En un caso similar de septiembre de 2021, una exempleada de una cooperativa de ahorro y crédito de Nueva York se vengó de sus supervisores por despedirla y borró más de 21,3 GB de documentos en un ataque de 40 minutos.

 

Fuente: https://www.bleepingcomputer.com/news/security/angry-it-admin-wipes-employer-s-databases-gets-7-years-in-prison/

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Mejora en la cooperación y la divulgación de prueb...
Ciberdelitos: Las 10 estafas virtuales a las que h...
 

Aporte reciente al blog

10 Febrero 2024
  Un nuevo método de estafa está proliferando a través de WhatsApp, llegando al punto de poner en alerta a las autoridades, que advierten de su peligro a los usuarios. En este caso se trata de las llamadas desde números desconocidos extranjeros, los ...
16 Noviembre 2023
PORTAL UNICO “DOCUEST” Y "PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS” Fecha de sanción 03-11-2023 Publicada en el Boletín Nacional del 07-Nov-2023 Resumen: APROBAR LA IMPLEMENTACION DEL PORTAL UNICO “DOCUEST” Y EL “PROCEDIMIENTO PARA LA C...

Suscribirme al Blog:

Novedades

El Dr. Dalmacio Vélez Sársfield asiste a una clase por zoom (test). Deepfake en un ciberjuicio o audiencia usando IA. Los riesgos cibernéticos derivados del uso de las nuevas tecnología dentro de un proceso judicial y la necesidad de incorporar seguros de riesgos cibernéticos a las organizaciones que brindan servicios públicos esenciales. Click para ver el video.
 

Buscar
Red Social de Informática & Derecho - Algunos derechos reservados © 2007-2024. Vías de contacto: