VNR Content
Pearl
Han Bing, một cựu quản trị viên cơ sở dữ liệu tại Lianjia, tập đoàn môi giới bất động sản khổng lồ của Trung Quốc, đã bị kết án 7 năm tù vì đăng nhập vào hệ thống của công ty và xóa dữ liệu.
Bing bị cáo buộc đã thực hiện hành vi này vào tháng 6 năm 2018, khi anh ta sử dụng đặc quyền quản trị và tài khoản "root" của mình để truy cập vào hệ thống tài chính của công ty và xóa tất cả dữ liệu được lưu trữ khỏi hai máy chủ cơ sở dữ liệu và hai máy chủ ứng dụng.
Điều này đã dẫn đến việc một phần lớn hoạt động của Lianjia bị tê liệt ngay lập tức, khiến hàng chục nghìn nhân viên của công ty không có lương trong một thời gian dài và tốn khoảng 30.000 USD để khôi phục dữ liệu bị xóa.
Tuy nhiên, thiệt hại gián tiếp từ việc gián đoạn hoạt động kinh doanh của công ty còn lớn hơn nhiều, vì Lianjia điều hành hàng nghìn văn phòng, hơn 120.000 nhân viên môi giới, sở hữu 51 công ty con và giá trị thị trường ước tính 6 tỷ đô la.
"Han Bing tuyên bố rằng máy tính của anh ấy có dữ liệu riêng tư và sẽ chỉ cung cấp mật khẩu cho các cơ quan công quyền, hoặc chỉ chấp nhận tự nhập nó và có mặt trong quá trình kiểm tra", nguồn tin cho hay.
Theo các điều tra viên tiết lộ tại tòa, họ biết rằng một hoạt động như vậy sẽ không để lại dấu vết trên máy tính xách tay, vì vậy họ chỉ thực hiện kiểm tra để xem phản ứng của năm nhân viên có quyền truy cập vào hệ thống.
Cuối cùng, các kỹ thuật viên đã truy xuất nhật ký truy cập từ các máy chủ và theo dõi hoạt động đến các địa chỉ MAC và IP nội bộ cụ thể. Các điều tra viên thậm chí còn truy xuất nhật ký kết nối WiFi và mốc thời gian và cuối cùng xác nhận mối nghi ngờ của họ bằng cách đối chiếu chúng với cảnh quay CCTV.
Bing đã sử dụng lệnh "shred" và lệnh "rm" để xóa sạch cơ sở dữ liệu. Lệnh rm loại bỏ các liên kết tượng trưng của các tệp, trong khi shred ghi đè dữ liệu ba lần với nhiều pattern để chúng trở nên không thể khôi phục được.
Bing bị cáo buộc đã thực hiện hành vi này vào tháng 6 năm 2018, khi anh ta sử dụng đặc quyền quản trị và tài khoản "root" của mình để truy cập vào hệ thống tài chính của công ty và xóa tất cả dữ liệu được lưu trữ khỏi hai máy chủ cơ sở dữ liệu và hai máy chủ ứng dụng.
Tuy nhiên, thiệt hại gián tiếp từ việc gián đoạn hoạt động kinh doanh của công ty còn lớn hơn nhiều, vì Lianjia điều hành hàng nghìn văn phòng, hơn 120.000 nhân viên môi giới, sở hữu 51 công ty con và giá trị thị trường ước tính 6 tỷ đô la.
Nghi vấn
Theo tài liệu do tòa án Viện Kiểm sát Nhân dân quận Haidian, Bắc Kinh công bố, Han Bing là một trong 5 nghi phạm chính trong vụ xóa dữ liệu. Quản trị viên này ngay lập tức bị nghi ngờ khi anh ta từ chối cung cấp mật khẩu máy tính xách tay của mình cho các nhà điều tra của công ty."Han Bing tuyên bố rằng máy tính của anh ấy có dữ liệu riêng tư và sẽ chỉ cung cấp mật khẩu cho các cơ quan công quyền, hoặc chỉ chấp nhận tự nhập nó và có mặt trong quá trình kiểm tra", nguồn tin cho hay.
Theo các điều tra viên tiết lộ tại tòa, họ biết rằng một hoạt động như vậy sẽ không để lại dấu vết trên máy tính xách tay, vì vậy họ chỉ thực hiện kiểm tra để xem phản ứng của năm nhân viên có quyền truy cập vào hệ thống.
Cuối cùng, các kỹ thuật viên đã truy xuất nhật ký truy cập từ các máy chủ và theo dõi hoạt động đến các địa chỉ MAC và IP nội bộ cụ thể. Các điều tra viên thậm chí còn truy xuất nhật ký kết nối WiFi và mốc thời gian và cuối cùng xác nhận mối nghi ngờ của họ bằng cách đối chiếu chúng với cảnh quay CCTV.
Bing đã sử dụng lệnh "shred" và lệnh "rm" để xóa sạch cơ sở dữ liệu. Lệnh rm loại bỏ các liên kết tượng trưng của các tệp, trong khi shred ghi đè dữ liệu ba lần với nhiều pattern để chúng trở nên không thể khôi phục được.