Theo Bleeping Computer, Bing là cựu quản trị viên cơ sở dữ liệu của Lianjia - một tập đoàn môi giới bất động sản tại Bắc Kinh. Người này bị cáo buộc đã sử dụng đặc quyền tài khoản quản trị hệ thống của mình để truy cập hệ thống tài chính của công ty, xóa tất cả dữ liệu được lưu trữ khỏi hai máy chủ cơ sở dữ liệu và hai máy chủ ứng dụng. Hành vi này được thực hiện vào tháng 6/2018.
Phần lớn hoạt động của Lianjia bị tê liệt ngay sau đó, khiến hàng chục nghìn nhân viên công ty không có lương trong một thời gian dài. Doanh nghiệp này cũng buộc phải chi hơn 30.000 USD để khôi phục dữ liệu.
Tuy nhiên, việc gián đoạn hoạt động kinh doanh còn gây tác động hơn nhiều. Do Lianjia sở hữu 51 công ty con, điều hành hàng nghìn văn phòng và liên kết với hơn 120.000 công ty môi giới, ước tính thiệt hại tới hơn 6 tỷ USD.
Theo tài liệu do tòa án Viện Kiểm sát Nhân dân quận Haidian, Bắc Kinh công bố ngày 15/5, Bing là một trong năm nghi phạm trong vụ xóa dữ liệu. Kết quả điều tra cho thấy, người này bắt đầu bị nghi ngờ do từ chối cung cấp laptop của mình cho cơ quan điều tra.
Sau khi các điều tra viên truy xuất nhật ký truy cập từ các máy chủ và theo dõi hoạt động đến các địa chỉ MAC và IP nội bộ cụ thể, họ nhận thấy Bing đã sử dụng lệnh "shred" và lệnh "rm" để xóa sạch cơ sở dữ liệu.
Lúc này, Bing mới thừa nhận đứng sau vụ xóa dữ liệu. Người này nói đã nhiều lần thông báo cho cấp trên về những lỗ hổng bảo mật trong hệ thống tài chính, thậm chí còn gửi email cho các quản trị viên khác để nêu những quan ngại của mình. Dù vậy, hầu hết ý kiến của ông bị phớt lờ, còn các đề xuất về bảo mật và an ninh hệ thống cũng không được duyệt. Cuối cùng, do bất mãn, Bing đã xóa hết dữ liệu công ty và nghỉ việc.
Vấn đề này sau đó được một giám đốc cấp cao của Lianjia thừa nhận. Ông nói với tòa án rằng Bing cảm thấy những đề xuất của mình không được coi trọng và thường tranh luận với quản lý trực tiếp nhưng không thành công.
Ngày 15/5, Bing bị tòa kết án 7 năm tù giam, đồng thời phải chịu trách nhiệm cho một phần thiệt hại của công ty, nhưng chi tiết bản án không được tiết lộ.
Tháng 9/2021, một trường hợp tương tự cũng được ghi nhận tại Mỹ. Khi đó, Juliana Barile, nữ nhân viên một công ty tín dụng có trụ sở tại New York, đã trả thù cấp trên bằng cách xóa hơn 21 GB dữ liệu sau khi nhận thông báo bị chấm dứt hợp đồng.
(theo Bleeping Computer)