Quản trị viên “bóc lịch” tới 7 năm vì dám xóa sổ 4 máy chủ của công ty Trung Quốc chỉ để chứng minh mình đúng
Có lẽ vì những lời cảnh báo về bảo mật của quản trị viên IT Han Bing bị công ty phớt lờ nên anh ấy đã chứng minh bằng cách xóa sạch hàng loạt dữ liệu quan trọng.
Một quản trị viên IT đã xóa một loạt cơ sở dữ liệu tài chính quan trọng do muốn chứng minh sự lỏng lẻo trong vấn đề bảo mật mà sếp của anh ta đã bỏ qua từ trước đến nay. Thế là anh ta đã bị tuyên án 7 năm tù.
Anh này tên là Han Bing – một quản trị viên cơ sở dữ liệu cho Lianjia (môi giới bất động sản Trung Quốc). Han là 1 trong 5 người nằm trong đội ngũ an ninh có quyền truy cập vào hệ thống cơ sở dữ liệu tài chính của công ty. Thế nên khi có một người đăng nhập vào hệ thống và xóa dữ liệu trong đó thì công ty đã có ngay danh sách những người bị tình nghi.
Bốn trong số năm người kia đã đưa laptop và mật khẩu của họ ngay lập tức, riêng Han thì lại từ chối đưa mật khẩu và nói rằng trong laptop có chứa thông tin cá nhân. Anh ta đồng ý cho điều tra viên của công ty truy cập vào máy tính của mình khi có mặt của anh ấy, và cuối cùng thì cũng không tìm thấy bằng chứng nào đáng nghi trong máy tính của anh ta.
Tuy nhiên, công ty thì lại cho rằng đợt tấn công này lại rất đơn giản, chỉ cần kết nối vào máy chủ theo một cách mà không để lại dấu vết gì trên laptop của kẻ chủ mưu. Sau khi phân tích thêm dữ liệu từ máy chủ, camera an ninh thì họ tìm ra mối liên kết với chiếc MacBook tên là “Yggdrasil” của Bing, cùng với đó là một vài địa chỉ MAC và IP được kết nối với laptop của anh ta.
Với tất cả bằng chứng trên, đội ngũ điều tra viên kết luận kết luận thủ phạm của đợt tấn công ngày 04/06/2018 chỉ có thể là Han Bing. Thế là anh ta bị buộc tội làm hỏng thông tin máy tính và bị kết án 7 năm tù. Nghe thì có vẻ hơi nặng tay, nhưng thực chất Han đã xóa sổ đến 4 máy chủ khác nhau và không thể khôi phục những dữ liệu này lại được nữa, đồng thời khiến hoạt động của công ty bị ngừng trệ. Han còn phải trả khoản tiền 30.000 USD để đền bù cho việc nhân viên Lianjia không nhận được lương trong thời gian dài.
Đồng nghiệp của Han cho biết nguyên nhân là do anh ấy đã tìm ra lỗ hổng bảo mật trong hệ thống tài chính của công ty, nhưng điều này đã bị phớt lờ. Điều này đã khiến Han tranh cãi với những người đồng nghiệp khác, và sau khi văn phòng của anh ấy bị chuyển đi nơi khác thì anh không còn cảm thấy được công ty trân trọng nữa. Có thể Han tấn công vào cơ sở dữ liệu của công ty là để nhấn mạnh vấn đề mà anh đã tìm ra, hoặc cũng có thể là để trả thù công ty cũng nên.
Tóm tắt ý chính:
- Quản trị viên IT tên Han Bing đã xóa một loạt cơ sở dữ liệu tài chính quan trọng của công ty môi giới bất động sản Trung Quốc Lianjia
- Các dữ liệu này không thể khôi phục, đồng thời khiến hoạt động của công ty bị ngừng trệ
- Mục đích có thể là do anh muốn chứng minh sự lỏng lẻo trong vấn đề bảo mật mà sếp của anh ta đã phớt lờ bấy lâu nay
- Han bị buộc tội làm hỏng thông tin máy tính và bị kết án 7 năm tù
- Han còn phải trả 30.000 USD để đền bù cho việc nhân viên Lianjia không nhận được lương trong thời gian dài
Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:
- Hết cấm chơi game, Trung Quốc cấm nốt trẻ em không được xem và donate cho streamer sau 10 giờ tối
- Mỹ và Nhật hợp tác phát triển tiến trình 2nm vì sợ Trung Quốc sao chép công nghệ
Nguồn: PC Gamer