Un ancien administrateur de base de données du géant chinois du courtage immobilier Lianjia a effacé les données de l'entreprise. Il s'avère que Han Bing s'est connecté aux systèmes de l'entreprise et a effacé les données, ce qui lui a valu une peine de 7 ans de prison. L'ancien administrateur a commis cet acte au mois de juin 2018. Il a alors utilisé ses avantages administratifs et son compte root pour accéder au système financier de l'entreprise. Ce faisant, il a effacé toutes les données stockées sur deux serveurs de base de données, ainsi que sur deux serveurs d'application. Cela a conduit à la paralysie instantanée d'une grande partie des opérations de Lianjia.
Han Bing, ancien administrateur de base de données pour Lianjia, un géant chinois du courtage immobilier, âgé de 40 ans, a été condamné à 7 ans de prison pour s'être connecté aux systèmes de l'entreprise et avoir supprimé 9To de données de celle-ci. Bing a accompli cet acte en juin 2018, lorsqu'il a utilisé ses privilèges administratifs et son compte root pour accéder au système financier de l'entreprise et supprimer toutes les données stockées sur deux serveurs de bases de données et deux serveurs d'applications.
Cela a entraîné la paralysie immédiate de grandes parties des opérations de Lianjia, laissant des dizaines de milliers de ses employés sans salaire pendant une période prolongée et forçant un effort de restauration des données qui a coûté environ 30 000 dollars. Les dommages indirects résultant de l'interruption des activités de l'entreprise ont toutefois été bien plus importants, car Lianjia exploite des milliers de bureaux, emploie plus de 120 000 courtiers, possède 51 filiales et sa valeur marchande est estimée à 6 milliards de dollars.
Enquête sur les employés
Selon les documents publiés par le tribunal du Parquet populaire du district de Haidian, à Pékin, Han Bing était l'un des cinq principaux suspects dans l'incident de suppression des données. L'administrateur a immédiatement éveillé les soupçons lorsqu'il a refusé de donner le mot de passe de son ordinateur portable aux enquêteurs de l'entreprise. « Han Bing a prétendu que son ordinateur contenait des données privées et que le mot de passe ne pouvait être fourni qu'aux autorités publiques, ou n'a pas accepté de le saisir lui-même et d'être présent lors des vérifications », détaillent les médias chinois qui ont reproduit des parties des documents publiés.
Comme les enquêteurs l'ont révélé au tribunal, ils savaient qu'une telle opération ne laisserait pas de traces sur les ordinateurs portables, et n'ont donc effectué les contrôles que pour évaluer la réaction des cinq employés qui avaient accès au système. Finalement, les techniciens ont récupéré les journaux d'accès des serveurs et ont retracé l'activité jusqu'à des adresses IP et MAC internes spécifiques. Les inspecteurs ont même récupéré les journaux de connectivité WiFi et les horodatages et ont fini par confirmer leurs soupçons en les mettant en corrélation avec les images de vidéosurveillance.
L'évaluation finale de l'expert judiciaire sous contrat a révélé que Bing avait utilisé les commandes "shred" et "rm" pour effacer les bases de données. La commande "rm" supprime les liens symboliques des fichiers, tandis que la commande "shred" écrase les données trois fois avec des motifs multiples, de sorte qu'elles deviennent irrécupérables.
Un employé mécontent
Étonnamment, Bing avait informé à plusieurs reprises son employeur et ses supérieurs des failles de sécurité du système financier, envoyant même des courriels à d'autres administrateurs pour leur faire part de ses préoccupations. Cependant, il a été largement ignoré, les dirigeants de son département n'ayant jamais approuvé le projet de sécurité qu'il proposait de mener.
Cela a été confirmé par le témoignage du directeur de l'éthique de Lianjia, qui a déclaré au tribunal que Han Bing avait le sentiment que ses propositions d'organisation n'étaient pas appréciées et qu'il entrait souvent en conflit avec ses supérieurs. Dans une affaire similaire datant de septembre 2021, une ancienne employée d'une coopérative de crédit basée à New York s'est vengée de ses superviseurs qui l'avaient licenciée en supprimant plus de 21,3 Go de documents en 40 minutes.
Source : 4hou
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du comportement de Han Bing ?
Avez-vous déjà vécu un pareil cas au sein de votre organisation ?
Selon vous, comment les entreprises peuvent-elles se prémunir de ces risques ?
Voir aussi :
83 % des employés admettent avoir conservé un accès permanent aux comptes de leur ancien employeur, 56 % d'entre eux utilisent cet accès dans l'intention spécifique de nuire, selon Beyond Identity
Un ex-employé renvoyé pour raison d'incompétence a piraté et effacé les données de son ancien employeur, stockées sur les serveurs d'Amazon
Un informaticien condamné à deux ans de prison pour avoir supprimé plus de 1200 comptes Microsoft 365, d'une entreprise en Californie, suite à un limogeage
Un ex-ingénieur de Cisco admet avoir supprimé 456 VM utilisées pour exécuter l'application WebEx Teams, Cisco a dépensé 1,4 million de dollars en temps d'employés pour restaurer les dommages causés
Un administrateur informatique en colère efface les bases de données de son employeur
Et écope de 7 ans de prison
Un administrateur informatique en colère efface les bases de données de son employeur
Et écope de 7 ans de prison
Le , par Nancy Rey
Une erreur dans cette actualité ? Signalez-nous-la !