Un administrateur informatique en colre efface les bases de donnes de son employeur et cope de 7 ans de prison

Un ancien administrateur de base de donnes du gant chinois du courtage immobilier Lianjia a effac les donnes de l’entreprise. Il s’avre que Han Bing s’est connect aux systmes de l’entreprise et a effac les donnes, ce qui lui a valu une peine de 7 ans de prison. L’ancien administrateur a commis cet acte au mois de juin 2018. Il a alors utilis ses avantages administratifs et son compte root pour accder au systme financier de l’entreprise. Ce faisant, il a effac toutes les donnes stockes sur deux serveurs de base de donnes, ainsi que sur deux serveurs d’application. Cela a conduit la paralysie instantane d’une grande partie des oprations de Lianjia.

Han Bing, ancien administrateur de base de donnes pour Lianjia, un gant chinois du courtage immobilier, g de 40 ans, a t condamn 7 ans de prison pour s’tre connect aux systmes de l’entreprise et avoir supprim 9To de donnes de celle-ci. Bing a accompli cet acte en juin 2018, lorsqu’il a utilis ses privilges administratifs et son compte root pour accder au systme financier de l’entreprise et supprimer toutes les donnes stockes sur deux serveurs de bases de donnes et deux serveurs d’applications.

Cela a entran la paralysie immdiate de grandes parties des oprations de Lianjia, laissant des dizaines de milliers de ses employs sans salaire pendant une priode prolonge et forant un effort de restauration des donnes qui a cot environ 30 000 dollars. Les dommages indirects rsultant de l’interruption des activits de l’entreprise ont toutefois t bien plus importants, car Lianjia exploite des milliers de bureaux, emploie plus de 120 000 courtiers, possde 51 filiales et sa valeur marchande est estime 6 milliards de dollars.

Enqute sur les employs

Selon les documents publis par le tribunal du Parquet populaire du district de Haidian, Pkin, Han Bing tait l’un des cinq principaux suspects dans l’incident de suppression des donnes. L’administrateur a immdiatement veill les soupons lorsqu’il a refus de donner le mot de passe de son ordinateur portable aux enquteurs de l’entreprise.  Han Bing a prtendu que son ordinateur contenait des donnes prives et que le mot de passe ne pouvait tre fourni qu’aux autorits publiques, ou n’a pas accept de le saisir lui-mme et d’tre prsent lors des vrifications , dtaillent les mdias chinois qui ont reproduit des parties des documents publis.

Comme les enquteurs l’ont rvl au tribunal, ils savaient qu’une telle opration ne laisserait pas de traces sur les ordinateurs portables, et n’ont donc effectu les contrles que pour valuer la raction des cinq employs qui avaient accs au systme. Finalement, les techniciens ont rcupr les journaux d’accs des serveurs et ont retrac l’activit jusqu’ des adresses IP et MAC internes spcifiques. Les inspecteurs ont mme rcupr les journaux de connectivit WiFi et les horodatages et ont fini par confirmer leurs soupons en les mettant en corrlation avec les images de vidosurveillance.

L’valuation finale de l’expert judiciaire sous contrat a rvl que Bing avait utilis les commandes “shred” et “rm” pour effacer les bases de donnes. La commande “rm” supprime les liens symboliques des fichiers, tandis que la commande “shred” crase les donnes trois fois avec des motifs multiples, de sorte qu’elles deviennent irrcuprables.

Un employ mcontent

tonnamment, Bing avait inform plusieurs reprises son employeur et ses suprieurs des failles de scurit du systme financier, envoyant mme des courriels d’autres administrateurs pour leur faire part de ses proccupations. Cependant, il a t largement ignor, les dirigeants de son dpartement n’ayant jamais approuv le projet de scurit qu’il proposait de mener.

Cela a t confirm par le tmoignage du directeur de l’thique de Lianjia, qui a dclar au tribunal que Han Bing avait le sentiment que ses propositions d’organisation n’taient pas apprcies et qu’il entrait souvent en conflit avec ses suprieurs. Dans une affaire similaire datant de septembre 2021, une ancienne employe d’une cooprative de crdit base New York s’est venge de ses superviseurs qui l’avaient licencie en supprimant plus de 21,3 Go de documents en 40 minutes.

Source : 4hou

Et vous ?

Quel est votre avis sur le sujet ?

Que pensez-vous du comportement de Han Bing ?

Avez-vous dj vcu un pareil cas au sein de votre organisation ?

Selon vous, comment les entreprises peuvent-elles se prmunir de ces risques ?

Voir aussi :

83 % des employs admettent avoir conserv un accs permanent aux comptes de leur ancien employeur, 56 % d’entre eux utilisent cet accs dans l’intention spcifique de nuire, selon Beyond Identity

Un ex-employ renvoy pour raison d’incomptence a pirat et effac les donnes de son ancien employeur, stockes sur les serveurs d’Amazon



Un informaticien condamn deux ans de prison pour avoir supprim plus de 1200 comptes Microsoft 365, d’une entreprise en Californie, suite un limogeage



Un ex-ingnieur de Cisco admet avoir supprim 456 VM utilises pour excuter l’application WebEx Teams, Cisco a dpens 1,4 million de dollars en temps d’employs pour restaurer les dommages causs

#administrateur #informatique #efface #les #bases #son #employeur #ans #prison

This will close in 0 seconds