📖
Han Bing は、不動産仲介を業務とする中国の大手企業、Lianjia という会社でデータベース管理者として働いていました。
2018年、コンピュータ管理者の仕事によって与えられる管理者権限を利用して、 彼は会社の財務システムにアクセスし、会社のサーバーに保存されているデータを削除した。
少なくとも、彼は数年前にこのことで告発され、そのために法廷で懲役7年の判決を受けた。
活動が麻痺した
起訴状によると、その後のデータ削除に対する管理者の怒りが、Lianjia の業務の大部分を即座に麻痺させ、数万人の従業員が長期間無給のままになったと述べている。
同社はシステムとデータを復元する必要があり、 3万ドルの費用がかかり、これにしばらく事業を停止する費用が追加されたと述べた。
地元メディア4houの報道によると、北京海淀区人民検察院によると、Bing氏は同社の財務システムに「root」アクセスし、ログインして財務データと関連アプリケーションを削除し、同社のシステムに完全にアクセスできなくなったという。
システムの復旧にかかった 30,000 ユーロに加えて、数千のオフィスを持ち、 120,000 人以上の仲介業者を雇用し、51 の子会社を持ち、市場価値は 6,000 ユーロと推定されるこの会社の事業中断による間接的な損害がありました。百万ドル。
この管理者がどのようにして知られたのか
侵害されたサーバーは、同社の EBS システム専用の 2 台のデータベース サーバーと 2 台のアプリケーション サーバーであり、 2 台のデータベース サーバーの IP アドレスと 2 台のアプリケーション サーバーの IP アドレスが判明していると報告されています。
会社の財務システムには会社設立以来のすべての財務データが含まれており、これは会社の従業員の給与に影響を与え、会社の運営全体にとって非常に重要です。
チェーンホームの職業倫理センター所長、周氏の証言によると、同社の財務システムにアクセスできたのはわずか5人で、同社はプログラムに問題を発見した際、これら5人のコンピュータを回収し、そのうち4人は自主的にコンピュータを回収したという。ラップトップと個人のパスワードを引き渡しました。ハン・ビン氏はラップトップのパスワードを教えることを拒否しており、そのことがすでに疑惑を引き起こしている。
すべては怒りのせいかもしれない
判決当時、動機は不明だったが、同社は上司に対する怒りだったのではないかと推測している。 Han Bing は会社の金融システムのセキュリティ問題を発見し、別のデータベース管理者に電子メールを送信しました。その管理者は金融システムのセキュリティ問題を会議で数人のリーダーに報告しましたが、彼らはそれを取り上げませんでした。
2週間後、財務ラインを担当していた部門は情報ラインに異動となった。この新しい部門では、彼の上司もこの勧告に注意を払いませんでした。
Han Bing 氏は、金融システムの維持を担当するために 2018 年 2 月に同社に入社し、5 月に別の都市の技術セキュリティ部門に配置転換されました。ハン・ビンは組織調整について意見を述べたが、自分が評価されていないと感じていた。