Un administrador IT se enfada con su empresa, sabotea su base de datos y acaba con 7 años de cárcel

Han Bing había descubierto un problema de seguridad con el sistema financiero de la empresa y lo reportó a  varios líderes, pero no lo tomaron en serio

Christina Wocintechchat Com 6dv3pe Jnsg Unsplash
2 comentarios Facebook Twitter Flipboard E-mail

Han Bing trabajaba como administrador de bases de datos en una empresa llamada Lianjia, un gigante chino cuya función es la de la intermediación inmobiliaria.

En 2018, utillizando los privilegios administrativos que le puede dar la labor de administrador informático, accedió al sistema financiero de la empresa y borró los datos almacenados en los servidores de la firma.

O, al menos, de esto se le ha acusaba hace ahora un par de años y por esto recibió una condena de 7 años de prisión en los tribunales.

Se paralizó la actividad

La acusación habla de que este cabreo del administrador con el posterior borrado de datos llevó a la paralización inmediata de gran parte de las operaciones de Lianjia, dejando a decenas de miles de sus empleados sin salario durante un largo periodo.

La empresa tuvo que restaurar sus sistemas y datos y contó que eso le costó 30.000 dólares de gastos, a lo que se le sumó el costo de tener parado su negocio un tiempo.

Según la Fiscalía Popular del Distrito de Haidian de Pekín, Bing tenía acceso "de raíz" al sistema financiero de la empresa, se conectó y borró los datos financieros y las aplicaciones relacionadas del sistema, dejando el sistema de la empresa completamente inaccesible, como recogió el medio local 4hou.

Además de los 30.000 euros que costó recuperar los sistemas, hubo daños indirectos de la interrupción del negocio de la empresa que cuenta con miles de oficinas, emplea a más de 120.000 corredores, posee 51 filiales y su valor de mercado se estima en 6.000 millones de dólares.

Cómo se supo que había sido este administrador

Se informó de que los servidores comprometidos eran dos servidores de bases de datos y dos servidores de aplicaciones dedicados al sistema EBS de la empresa, y se pudo conocer las direcciones IP de los dos servidores de bases y las direcciones IP de los dos servidores de aplicaciones.

El sistema financiero de la empresa contiene todos los datos financieros desde la fundación de la empresa, lo que afecta a la nómina del personal de la empresa y es de gran importancia para el funcionamiento general de la misma.

Según el testimonio de Zhou, director del Centro de Ética Profesional de Chain Home, sólo cinco personas tenían acceso al sistema financiero de la empresa, y cuando ésta descubrió problemas en sus programas recogió los ordenadores de estas cinco personas, cuatro de las cuales entregaron voluntariamente sus portátiles y contraseñas personales. Han Bing se negó a dar cuenta de la contraseña de su portátil y eso ya hizo sospechar.

Podría ser todo por un enfado

La motivación no se conoció en el momento de la sentencia pero la empresa ha especulado con que podría estar enfadado con sus superiores. Han Bing había descubierto un problema de seguridad con el sistema financiero de la empresa y envió un correo electrónico a otro administrador de la base de datos, quien informó de los problemas de seguridad del sistema financiero a varios líderes en una reunión, pero no lo tomaron en serio.

Dos semanas más tarde, el departamento que trabajaba en la línea de finanzas fue transferido a la línea de información. En este nuevo departamento tampoco sus superiores hicieron caso de esta recomendación.

Han Bing llegó a la empresa en febrero de 2018 para ser responsable del mantenimiento del sistema financiero y fue reasignado al departamento de seguridad técnica en mayo y en diferente ciudad. Han Bing opinó sobre el ajuste organizativo y sintió que no se le valoraba.

Imagen | Foto de Christina @ wocintechchat.com en Unsplash

En Genbeta | Así funciona la mayor trama global de ciberestafas: mediante bots de Telegram y con un sistema de 'afiliados'

Inicio