АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

18 мая 2022

ИТ-админ компании в Китае получил 7 лет за инцидент ИБ

Инцидент информационной безопасности (ИБ) произошел в Китае: ИТ-администратор гиганта в сфере операций с недвижимостью Lianjia Хань Бинь стер все хранящиеся данные с четырех серверов компании. По итогам расследования инцидента ИБ и рассмотрения дела суд назначил ему 7 лет заключения. Как же была нарушена информационная безопасность организации?

В 2018 году сотрудник использовал свою административную учетную запись для получения доступа к финансовой информационной системе компании и удаления баз данных. Значительная часть деятельности Lianjia была вынужденно остановлена, что в свою очередь привело к тому, что десяткам тысяч сотрудников длительный период не выплачивалась заработная плата. Корпорация была вынуждена потратить около 30 тысяч долларов США на восстановление утерянных данных. Понесенный компанией ущерб от нарушения информационной безопасности оказался столь разрушительным из-за крупного размера компании, ведь в ней работают более 120 тысяч сотрудников в более 6 тысячах офисов по всему Китаю.

Из документов расследования известно, что Бинь был лишь одним из пяти подозреваемых, но он отказался сообщить следователям пароль от ноутбука, мотивировав это тем, что хранит на компьютере свои личные данные. И вызвал этим у следователей подозрения. Тем не менее, Бинь согласился самостоятельно ввести пароль с условием его присутствия при всех расследованиях и проверках. По словам следователей по делу они намеренно провели такую проверку, чтобы оценить реакцию подозреваемых сотрудников, каждый из которых имел доступ к пострадавшей информационной системе.

В ходе расследования нарушения специалисты смогли отследить активность пользователей на серверах вплоть до конкретных IP- и MAC-адресов с помощью записей журналов доступа. Кроме того, изучили подключения к сети Wi-Fi с метками времени, что окончательно подтвердило подозрения следователей о действиях Биня, когда они сопоставили эти данные с записями камер видеонаблюдения.

Интересно, что Бинь многократно сообщал руководству компании Lianjia о проблемах информационной безопасности ИТ-системы, а также не раз выражал свою обеспокоенность другим ИТ-администраторам. Но его сообщения были проигнорированы.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>