Администратор баз данных в Китае приговорён к 7 годам тюремного заключения за инсайд и использование команды shred
Инцидент произошёл летом 2018 года, но следствие по нему закончилось совсем недавно.
Хань Бинг работал администратором баз данных в крупнейшей китайской компании Lianjia, занимающейся операциями с недвижимостью. По личным мотивам и после угрозы увольнения из-за слишком ретивого и настойчивого обращения к руководству по поводу плохой информационной защищённости баз данных, Бинг решился на ряд действий, которые стоили компании больших временных и денежных затрат на восстановление деятельности.
Бинг в течение некоторого времени использовал свои административные привилегии и учётную запись root для доступа к финансовой информационной системе компании и удалении всех сохраненных там данных с двух серверов баз данных и двух серверов приложений.
Это привело к немедленному прекращению значительной части финансовых и рабочих операций в Lianjia. Десятки тысяч сотрудников компании прекратили работать, их финансовые ведомости были удалены, они остались без зарплаты на длительный период. Компании пришлось срочно обратиться к сторонним организациям для помощи по восстановлению данных. Это обошлось Lianjia примерно в $30 тыс.
Косвенный ущерб от нарушения деятельности фирмы, однако, был гораздо больше, поскольку Lianjia управляет тысячами офисов, работает с более чем 120 тыс. брокеров, владеет 51 д
