IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un administrateur informatique en colère efface les bases de données de son employeur
Et écope de 7 ans de prison

Le , par Nancy Rey

1.3KPARTAGES

8  0 
Un ancien administrateur de base de données du géant chinois du courtage immobilier Lianjia a effacé les données de l'entreprise. Il s'avère que Han Bing s'est connecté aux systèmes de l'entreprise et a effacé les données, ce qui lui a valu une peine de 7 ans de prison. L'ancien administrateur a commis cet acte au mois de juin 2018. Il a alors utilisé ses avantages administratifs et son compte root pour accéder au système financier de l'entreprise. Ce faisant, il a effacé toutes les données stockées sur deux serveurs de base de données, ainsi que sur deux serveurs d'application. Cela a conduit à la paralysie instantanée d'une grande partie des opérations de Lianjia.


Han Bing, ancien administrateur de base de données pour Lianjia, un géant chinois du courtage immobilier, âgé de 40 ans, a été condamné à 7 ans de prison pour s'être connecté aux systèmes de l'entreprise et avoir supprimé 9To de données de celle-ci. Bing a accompli cet acte en juin 2018, lorsqu'il a utilisé ses privilèges administratifs et son compte root pour accéder au système financier de l'entreprise et supprimer toutes les données stockées sur deux serveurs de bases de données et deux serveurs d'applications.

Cela a entraîné la paralysie immédiate de grandes parties des opérations de Lianjia, laissant des dizaines de milliers de ses employés sans salaire pendant une période prolongée et forçant un effort de restauration des données qui a coûté environ 30 000 dollars. Les dommages indirects résultant de l'interruption des activités de l'entreprise ont toutefois été bien plus importants, car Lianjia exploite des milliers de bureaux, emploie plus de 120 000 courtiers, possède 51 filiales et sa valeur marchande est estimée à 6 milliards de dollars.

Enquête sur les employés

Selon les documents publiés par le tribunal du Parquet populaire du district de Haidian, à Pékin, Han Bing était l'un des cinq principaux suspects dans l'incident de suppression des données. L'administrateur a immédiatement éveillé les soupçons lorsqu'il a refusé de donner le mot de passe de son ordinateur portable aux enquêteurs de l'entreprise. « Han Bing a prétendu que son ordinateur contenait des données privées et que le mot de passe ne pouvait être fourni qu'aux autorités publiques, ou n'a pas accepté de le saisir lui-même et d'être présent lors des vérifications », détaillent les médias chinois qui ont reproduit des parties des documents publiés.

Comme les enquêteurs l'ont révélé au tribunal, ils savaient qu'une telle opération ne laisserait pas de traces sur les ordinateurs portables, et n'ont donc effectué les contrôles que pour évaluer la réaction des cinq employés qui avaient accès au système. Finalement, les techniciens ont récupéré les journaux d'accès des serveurs et ont retracé l'activité jusqu'à des adresses IP et MAC internes spécifiques. Les inspecteurs ont même récupéré les journaux de connectivité WiFi et les horodatages et ont fini par confirmer leurs soupçons en les mettant en corrélation avec les images de vidéosurveillance.

L'évaluation finale de l'expert judiciaire sous contrat a révélé que Bing avait utilisé les commandes "shred" et "rm" pour effacer les bases de données. La commande "rm" supprime les liens symboliques des fichiers, tandis que la commande "shred" écrase les données trois fois avec des motifs multiples, de sorte qu'elles deviennent irrécupérables.

Un employé mécontent

Étonnamment, Bing avait informé à plusieurs reprises son employeur et ses supérieurs des failles de sécurité du système financier, envoyant même des courriels à d'autres administrateurs pour leur faire part de ses préoccupations. Cependant, il a été largement ignoré, les dirigeants de son département n'ayant jamais approuvé le projet de sécurité qu'il proposait de mener.

Cela a été confirmé par le témoignage du directeur de l'éthique de Lianjia, qui a déclaré au tribunal que Han Bing avait le sentiment que ses propositions d'organisation n'étaient pas appréciées et qu'il entrait souvent en conflit avec ses supérieurs. Dans une affaire similaire datant de septembre 2021, une ancienne employée d'une coopérative de crédit basée à New York s'est vengée de ses superviseurs qui l'avaient licenciée en supprimant plus de 21,3 Go de documents en 40 minutes.

Source : 4hou

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du comportement de Han Bing ?
Avez-vous déjà vécu un pareil cas au sein de votre organisation ?
Selon vous, comment les entreprises peuvent-elles se prémunir de ces risques ?

Voir aussi :

83 % des employés admettent avoir conservé un accès permanent aux comptes de leur ancien employeur, 56 % d'entre eux utilisent cet accès dans l'intention spécifique de nuire, selon Beyond Identity

Un ex-employé renvoyé pour raison d'incompétence a piraté et effacé les données de son ancien employeur, stockées sur les serveurs d'Amazon

Un informaticien condamné à deux ans de prison pour avoir supprimé plus de 1200 comptes Microsoft 365, d'une entreprise en Californie, suite à un limogeage

Un ex-ingénieur de Cisco admet avoir supprimé 456 VM utilisées pour exécuter l'application WebEx Teams, Cisco a dépensé 1,4 million de dollars en temps d'employés pour restaurer les dommages causés

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de
https://www.developpez.com
Le 16/05/2022 à 22:41
Bonsoir,

Un administrateur informatique en colère efface les bases de données de son employeur et il est condamné à 7 ans de prison

Quel est votre avis sur le sujet ?
Cela peut être vu comme du sabotage

Que pensez-vous du comportement de Han Bing ?
En Chine (en plus) , tout comportement jugé "anti social" est fortement réprimé. Un excès de colère peut valoir un camp de redressement et d'internement ... Avec une baisse de son crédit social au passage.

Avez-vous déjà vécu un pareil cas au sein de votre organisation ?
Des cas de sabotage , jamais entendu parlé. Par contre des cas ou des employés se barrent avec de la data et qu'il y a des poursuites judiciaires, oui déjà entendu ... hélas

Selon vous, comment les entreprises peuvent-elles se prémunir de ces risques ?
Ce n'est hélas pas possible ... Serait comme celui qui saccage sa chaine de production . A part sanctionner , il n'y a pas grand chose à faire ... A moins d'être plus à l'écoute de ces employés et / ou salariers ?
5  1 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 16/05/2022 à 18:58
7ans dans une prison chinoise, c'est plutôt dur.
2  0 
Avatar de CinePhil
Modérateur https://www.developpez.com
Le 30/09/2022 à 15:30
Avez-vous déjà vécu un pareil cas au sein de votre organisation ?
J'ai souvenir d'un responsable technique du service informatique d'une entreprise propriétaire de la filiale dans laquelle j'ai travaillé qui a un jour présenté les données personnelles du patron en réunion de direction pour montrer que le système était peu sécurisé.
Il a été viré peu de temps après !
C'était dans les années 1990.
2  0 
Avatar de selmanjo
Membre régulier https://www.developpez.com
Le 21/05/2022 à 4:21
Pour ma part, si on ne m'écoute pas , je fais mes valises dès que possible.
0  0 
Avatar de pierre.E
Membre confirmé https://www.developpez.com
Le 23/05/2022 à 13:39
Que pensez-vous du comportement de Han Bing ?
un peu stupide au mieux il pouvait vendre ces données à un groupe de hacker
0  0 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 05/07/2022 à 6:26
Plus de sauvegarde. Plus de possibilités d'action.
0  0