Çinli emlak devi Lianjia’nın eski veritabanı yöneticisi Han Bing, kurumsal sistemlere giriş yaparak ve şirket verilerini silmekten 7 yıl hapis cezasına çarptırıldı.
İddiaya göre Bing, Haziran 2018’de şirketin finansal sistemine erişmek ve iki veritabanı sunucusu ve iki uygulama sunucusunda depolanan tüm verileri silmek için yönetici ayrıcalıklarını ve “root” hesabını kullandı.
Bu, Lianjia’nın operasyonlarının büyük bir bölümünün sekteye uğramasına, on binlerce çalışanın uzun bir süre maaşsız kalmasına ve yaklaşık 30.000 $’a mal olan bir veri geri yükleme çabasına neden oldu.
Ancak, Lianjia’nın binlerce ofisi işlettiği, 120.000’den fazla komisyoncu çalıştırdığı, 51 yan kuruluşu olduğu ve piyasa değerinin 6 milyar dolar olduğu tahmin edildiğinden, firmanın işinin kesintiye uğramasından kaynaklanan zararlar çok daha fazla oldu.
Çalışanlara soruşturma
Pekin, Haidian Bölgesi Halk Savcılığı mahkemesi tarafından yayınlanan belgelere göre, H. Bing, veri silme olayındaki beş ana şüpheliden biriydi.
Yönetici, şirketin müfettişlerine dizüstü bilgisayar şifresini vermeyi reddedince şüphe oluştu.
Ortaya çıkan resmi belgelerde konu ile ilgili çeşitli detaylar bulunuyor: “Han Bing, bilgisayarında özel verilere sahip olduğunu ve şifrenin yalnızca kamu yetkililerine verilebileceğini veya incelemeyi yalnızca kendisinin kontrolünde olabileceğini belirtti.”
Müfettişlerin mahkemede belirttiği üzere, böyle bir operasyon sonrasında dizüstü bilgisayarlarda iz bırakılmayacağını biliyorlardı, bu yüzden kontrolleri sadece sisteme erişimi olan beş çalışanın tepkisini ölçmek için yaptılar.
Sonunda, teknisyenler sunuculardan erişim günlüklerini aldı ve etkinliği belirli dahili IP’lere ve MAC adreslerine kadar takip etti. Müfettişler, WiFi bağlantı günlüklerini ve zaman damgalarını bile aldı ve sonunda, CCTV görüntüleri ile de ilişkilendirerek şüphelerini doğruladı.
Sözleşmeli adli tıp uzmanının son değerlendirmesi, Bing’in veritabanlarını silmek için “shred” ve “rm” komutlarını kullandığıydı. “rm” komutu, dosyaların sembolik bağlantılarını kaldırırken, “shred”, verileri tamamen kullanılamaz hale getirir.
Şaşırtıcı bir şekilde Bing, işverenini ve denetçilerini finansal sistemdeki güvenlik açıkları hakkında defalarca bilgilendirmiş, hatta endişelerini dile getirmek için diğer yöneticilere e-posta göndermişti.
Çalışma ortamına dair hoşnutsuzluk
Ancak, departmanının liderleri yürütmeyi önerdiği güvenlik projesini asla onaylamadığı için büyük ölçüde görmezden gelindi.
Bu, Lianjia’daki etik direktörünün mahkemeye, Han Bing’in kurumsal önerilerine değer verilmediğini hissettiğini ve genellikle amirleriyle tartışmalara girdiğini söyleyen ifadesi ile doğrulandı.
Eylül 2021’deki benzer bir davada ise, New York merkezli eski bir kredi birliği çalışanı, 40 dakikalık bir saldırıda 21.3 GB’den fazla belgeyi silerek onu işten çıkaran denetçilerinden intikam almıştı.
Kaynak: Angry IT admin wipes employer’s databases, gets 7 years in prison
Diğer Haberler
Microsoft Xbox Series S İçin Harici Bir Disk Sürücüsü Planlıyor
Netflix’e Reklam Destekli Üyelik Pakedi Bu Yılın Sonunda Gelebilir
Microsoft, Yeni PetitPotam Windows NTLM Relay Zafiyeti İçin Bilgilendirme Yayınladı