Un administrador IT se enfada con su empresa, sabotea su base de datos y acaba con 7 años de cárcel

Un administrador IT se enfada con su empresa, sabotea su base de datos y acaba con 7 años de cárcel
5 comentarios

Han Bing trabajaba como administrador de bases de datos en una empresa llamada Lianjia, un gigante chino que se encarga de la intermediación inmobiliaria.

En 2018, utillizando los privilegios administrativos que le puede dar la labor de administrador informático, accedió al sistema financiero de la empresa y borró los datos almacenados en los servidores de la firma.

O, al menos, de esto se le ha acusado y por esto ha recibido una condena de 7 años de prisión en los tribunales.

Se paralizó la actividad

administrador it

La acusación habla de que este cabreo del administrador con el posterior borrado de datos llevó a la paralización inmediata de gran parte de las operaciones de Lianjia, dejando a decenas de miles de sus empleados sin salario durante un largo periodo.

La empresa tuvo que restaurar sus sistemas y datos y contó que eso le costó 30.000 dólares de gastos, a lo que se le sumó el costo de tener parado su negocio un tiempo.

Según la Fiscalía Popular del Distrito de Haidian de Pekín, Bing tenía acceso "de raíz" al sistema financiero de la empresa, se conectó al sistem y borró los datos financieros y las aplicaciones relacionadas del sistema, dejando el sistema de la empresa completamente inaccesible, como recoge el medio local 4hou.

Además de los 30.000 euros que costó recuperar los sistemas, hubo daños indirectos de la interrupción del negocio de la empresa que cuenta con miles de oficinas, emplea a más de 120.000 corredores, posee 51 filiales y su valor de mercado se estima en 6.000 millones de dólares.

Cómo se supo que había sido este administrador

security

Se informó de que los servidores comprometidos eran dos servidores de bases de datos y dos servidores de aplicaciones dedicados al sistema EBS de la empresa, y se pudo conocer las direcciones IP de los dos servidores de bases y las direcciones IP de los dos servidores de aplicaciones.

El sistema financiero de la empresa contiene todos los datos financieros desde la fundación de la empresa, lo que afecta a la nómina del personal de la empresa y es de gran importancia para el funcionamiento general de la misma.

Según el testimonio de Zhou, director del Centro de Ética Profesional de Chain Home, sólo cinco personas tenían acceso al sistema financiero de la empresa, y cuando ésta descubrió problemas en el sistema financiero recogió los ordenadores de estas cinco personas, cuatro de las cuales entregaron voluntariamente sus portátiles y contraseñas personales. Han Bing se negó a dar cuenta de la contraseña de su portátil y eso ya hizo sospechar.

Podría ser todo por un enfado

adninistrar

La motivación no se conoce pero la empresa ha especulado con que podría estar enfadado con sus superiores. Han Bing había descubierto un problema de seguridad con el sistema financiero de la empresa y envió un correo electrónico a otro administrador de la base de datos, quien informó de los problemas de seguridad del sistema financiero a varios líderes en una reunión, pero no lo tomaron en serio.

Dos semanas más tarde, el departamento que trabajaba en la línea de finanzas fue transferido a la línea de información. En este nuevo departamento tampoco sus superiores hicieron caso de esta recomendación.

Han Bing llegó a la empresa en febrero de 2018 para ser responsable del mantenimiento del sistema financiero y fue reasignado al departamento de seguridad técnica en mayo y en diferente ciudad. Han Bing opinó sobre el ajuste organizativo y sintió que no se le valoraba. Tras el ajuste, fue negligente, a menudo llegaba tarde y se iba antes de tiempo, y también se ausentaba del trabajo.

Temas
Inicio