Um funcionário irritado pegou 7 anos de prisão por limpar bancos de dados do empregador. Confira os detalhes dessa façanha.
Han Bing, ex-administrador de banco de dados da Lianjia, uma gigante chinesa de corretagem imobiliária, foi condenado a 7 anos de prisão por fazer login em sistemas corporativos e excluir dados da empresa.
Funcionário irritado pegou 7 anos de prisão por limpar bancos de dados
O Bing supostamente realizou o ato em junho de 2018, quando usou seus privilégios administrativos e conta “root” para acessar o sistema financeiro da empresa e excluir todos os dados armazenados de dois servidores de banco de dados e dois servidores de aplicativos.
Isso resultou na paralisação imediata de grande parte das operações da Lianjia, deixando dezenas de milhares de seus funcionários sem salários por um longo período e forçando um esforço de restauração de dados que custou aproximadamente US$ 30.000.
Os danos indiretos da interrupção dos negócios da empresa, no entanto, foram muito mais prejudiciais, pois Lianjia opera milhares de escritórios, emprega mais de 120.000 corretores, possui 51 subsidiárias e seu valor de mercado é estimado em US$ 6 bilhões.
De acordo com documentos divulgados pelo tribunal da Procuradoria Popular do Distrito de Haidian, em Pequim, H. Bing foi um dos cinco principais suspeitos no incidente de exclusão de dados.
O administrador imediatamente levantou suspeitas quando se recusou a fornecer a senha de seu laptop aos investigadores da empresa.
“Han Bing alegou que seu computador tinha dados privados e a senha só poderia ser fornecida às autoridades públicas, ou só aceitaria digitá-la e estar presente durante as verificações”, detalham os veículos chineses que reproduziram partes dos documentos publicados.
Como os investigadores revelaram no tribunal, eles sabiam que tal operação não deixaria rastros nos laptops, então eles apenas realizaram as verificações para aferir a resposta dos cinco funcionários que tiveram acesso ao sistema.
Eventualmente, os técnicos recuperaram os logs de acesso dos servidores e rastrearam a atividade para IPs internos e endereços MAC específicos. Os inspetores até recuperaram logs de conectividade Wi-Fi e carimbos de data e hora e, eventualmente, confirmaram suas suspeitas correlacionando-os com imagens de CCTV.
A avaliação final do especialista forense contratado foi que o Bing havia usado os comandos “shred” e “rm” para limpar os bancos de dados. O comando rm remove os links simbólicos dos arquivos, enquanto o shred sobrescreve os dados três vezes com vários padrões para que eles se tornem irrecuperáveis.
Surpreendentemente, o Bing informou repetidamente seu empregador e supervisores sobre falhas de segurança no sistema financeiro, até mesmo enviando e-mails para outros administradores para expor suas preocupações.
No entanto, ele foi amplamente ignorado, pois os líderes de seu departamento nunca aprovaram o projeto de segurança que ele se propôs a executar.
Isso foi confirmado pelo depoimento do diretor de ética da Lianjia, que disse ao tribunal que Han Bing achava que suas propostas organizacionais não eram valorizadas e muitas vezes discutia com seus supervisores.
Em um caso semelhante de setembro de 2021, uma ex-funcionária de uma cooperativa de crédito de Nova York vingou seus supervisores por demiti-la, excluindo mais de 21,3 GB de documentos em um ataque de 40 minutos.
