Han Bing, ex administrador de la base de datos de Lianjia, un gigante chino de corretaje de bienes raíces, fue sentenciado a 7 años de prisión por iniciar sesión en los sistemas corporativos y eliminar los datos de la empresa.
Bing supuestamente realizó el acto en junio de 2018, cuando usó sus privilegios administrativos y su cuenta "raíz" para acceder al sistema financiero de la empresa y eliminar todos los datos almacenados de dos servidores de bases de datos y dos servidores de aplicaciones.
Esto resultó en la paralización inmediata de gran parte de las operaciones de Lianjia, dejando a decenas de miles de sus empleados sin salarios durante un período prolongado y forzando un esfuerzo de restauración de datos que costó aproximadamente $30,000.
Sin embargo, los daños indirectos por la interrupción del negocio de la empresa fueron mucho más dañinos, ya que Lianjia opera miles de oficinas, emplea a más de 120 000 corredores, posee 51 subsidiarias y su valor de mercado se estima en $ 6 mil millones.
Investigación sobre los empleados
Según los documentos publicados por el tribunal de la Fiscalía Popular del distrito de Haidian, Beijing, H. Bing fue uno de los cinco principales sospechosos en el incidente de eliminación de datos.
El administrador inmediatamente levantó sospechas cuando se negó a dar la contraseña de su computadora portátil a los investigadores de la empresa.
"Han Bing afirmó que su computadora tenía datos privados y que la contraseña solo podía proporcionarse a las autoridades públicas, o solo aceptaría ingresarla él mismo y estar presente durante los controles", detallan los medios chinos que reprodujeron partes de los documentos publicados.
Como los investigadores revelaron en la corte, sabían que tal operación no dejaría rastros en las computadoras portátiles, por lo que solo realizaron las comprobaciones para medir la respuesta de los cinco empleados que tenían acceso al sistema.
Eventualmente, los técnicos recuperaron los registros de acceso de los servidores y rastrearon la actividad a IP internas y direcciones MAC específicas. Los inspectores incluso recuperaron registros de conectividad WiFi y marcas de tiempo y finalmente confirmaron sus sospechas al correlacionarlos con imágenes de CCTV.
La evaluación final del experto forense contratado fue que Bing había utilizado los comandos "triturar" y "rm" para borrar las bases de datos. El comando rm elimina los enlaces simbólicos de los archivos, mientras que shred sobrescribe los datos tres veces con múltiples patrones para que se vuelvan irrecuperables.
¿Empleado descontento?
Sorprendentemente, Bing había informado repetidamente a su empleador y supervisores sobre las brechas de seguridad en el sistema financiero, incluso enviando correos electrónicos a otros administradores para plantear sus inquietudes.
Sin embargo, fue ignorado en gran medida, ya que los líderes de su departamento nunca aprobaron el proyecto de seguridad que propuso ejecutar.
Esto fue confirmado por el testimonio del director de ética de Lianjia, quien le dijo al tribunal que Han Bing sentía que sus propuestas organizacionales no eran valoradas y que a menudo discutía con sus supervisores.
En un caso similar de septiembre de 2021, una exempleada de una cooperativa de ahorro y crédito de Nueva York se vengó de sus supervisores por despedirla y borró más de 21,3 GB de documentos en un ataque de 40 minutos.
Fuente: https://www.bleepingcomputer.com/news/security/angry-it-admin-wipes-employer-s-databases-gets-7-years-in-prison/