Đi tù 7 năm vì xóa hơn 9TB dữ liệu của công ty

VNZ-NEWS
Vn-Z.vn Ngày 16 tháng 05 năm 2022, Theo trang Web của toàn án Trung Quốc, tại phiên toàn sơ thẩm , Han Bing, cựu quản trị viên cơ sở dữ liệu của Công ty TNHH Công nghệ Lianjia.com (Bắc Kinh), đã bị kết án bảy năm tù giam vì tội phá hoại hệ thống thông tin máy tính. Bản án ban đầu được giữ nguyên trong phiên sơ thẩm thứ hai.

rm-rf.jpg

Ảnh minh họa (A) một quản trị viên root phạm sai lầm trong lệnh rm -rf thừa khoảng trắng và xóa toàn bộ hệ thống
Vn-Z team tìm hiểu và được biết, vào ngày 4 tháng 6 năm 2018, Han Bing, quản trị viên cơ sở dữ liệu của Lianjiawang (Bắc Kinh) Technology Co., Ltd. đã dùng quyền "root" truy cập vào hệ thống máy chủ của công ty , sau đó tiến hành xóa toàn bộ các dữ liệu tài chính , các ứng dụng liên quan , khiến hệ thống tài chính của công ty hoàn toàn bị tê liệt.

Các máy chủ bị phá hủy là 2 máy chủ cơ sở dữ liệu và 2 máy chủ ứng dụng được công ty sử dụng đặc biệt cho hệ thống EBS. Hệ thống máy chủ này lưu trữ tất cả các dữ liệu tài chính từ khi công ty thành lập. Hành động phá hủy này ảnh hưởng trực tiếp đến việc trả lương cho nhân viên của công ty, v.v. và có ý nghĩa cực kỳ quan trọng , to lớn đối với toàn bộ hoạt động của công ty. Lianjiawang đã phải chi tổng cộng 180.000 NDT để khôi phục dữ liệu và xây dựng lại hệ thống.

Tòa án nhân dân quận Haidian, Bắc Kinh cũng ra phán quyết: Vào khoảng 14 giờ ngày 4 tháng 6 năm 2018 ( giờ địa phương) , bị cáo Han Bing có mặt tại Công ty Lianjia Technology Co., Ltd là quản trị viên cơ sở dữ liệu của Công ty Lianjia, Han Bing nắm quyền root hệ thống tài chính của công ty, đăng nhập vào máy chủ hệ thống tài chính của Lianjia đã tiến hành xóa dữ liệu tài chính và các ứng dụng liên quan, khiến hệ thống tài chính của Lianjia không thể hoạt động. ngày 31 tháng 7 năm 2018, bị cáo Han Bing đã bị cơ quan công an bắt giữ và đưa ra công lý.

Tòa án nhân dân quận Haidian, Bắc Kinh cho biết, bị cáo Han Bing đã vi phạm các quy định của nhà nước khi xóa dữ liệu và chương trình ứng dụng được lưu trữ trong hệ thống thông tin máy tính, khiến hệ thống thông tin máy tính không hoạt động bình thường và gây hậu quả đặc biệt nghiêm trọng. Hành vi của anh ta đã cấu thành gây thiệt hại cho hệ thống thông tin máy tính, truy cứu trách nhiệm hình sự , tội phạm cần bị trừng trị theo quy định của pháp luật.

Theo quy định tại khoản 1 và khoản 2 Điều 286 Bộ luật Hình sự nước Cộng hòa Nhân dân Trung Hoa, bản án được đưa ra: Bị cáo Han Bing phạm tội phá hủy hệ thống thông tin máy tính và bị phạt bảy năm tù.

Han Bing không đồng tình với các phán quyến, anh ta đã kháng cáo và người bào chữa của anh ta tin rằng sự thật của vụ án này là không rõ ràng và bằng chứng không đủ.
Trong giới quản trị mạng đã từng có quản trị viên quyền root từng nhầm lẫn lệnh rm -rf thừa khoảng trắng và bị xóa toàn bộ hệ thống.(Hình minh họa A)

Có một số thông tin cho rằng động cơ dẫn đến hành động này của Han Bing là vì bất mãn với công ty, nhiều dự án bảo mật cũng như những cảnh báo lổ hổng bảo mật của anh gửi lên đều bị lãnh đạo công ty không quan tâm. Tuy nhiên, cuối cùng tòa án đã bác đơn kháng cáo ở phiên sơ thẩm thứ hai và giữ nguyên bản án ban đầu.

Việc hung thủ có ra đầu thú, khai nhận, chối tội và chấp nhận hình phạt hay không, v.v., sẽ ảnh hưởng đến kết án cuối cùng của tòa án. Bị cáo Han Bing không chịu thừa nhận sau khi xóa 9TB dữ liệu của công ty Lianjia Technology Co., Ltd. Anh ta còn không hợp tác khi không cung cấp mật khẩu máy tính và điện thoại di động. Mặc dù công ty đã chi 180.000 nhân dân tệ để sửa chữa dữ liệu nhưng tình tiết vụ án rất nghiêm trọng.

Ngày 6/1/2021, Tòa án nhân dân trung cấp số 1 Bắc Kinh đã ra phán quyết hình sự đối với tội danh phá hoại hệ thống thông tin máy tính của cựu nhân viên Lianjia, cuối cùng anh ta bị kết án 7 năm tù.


Vn-Z.vn team tổng hợp
 
Trả lời

cyberat


Junior Moderator
Thành viên BQT
k hiểu sao, mình thấy vài cty họ dùng 2 server riêng rẽ mà, 1 server chạy và 1 để backup, lỡ có hỏng thì kích ngay, chứ ai đời dồn thành 1 cục cho chết chùm
 

tranhuulong9x

Rìu Sắt
sau này phải xây dựng hệ thống có backup tách biệt với quản trị hệ thống mới được. Nếu không thì hôm nào admin hơi mệnh, vô lệnh nhầm 1 cái không còn đường lui.
làm gì có ai ngu như thế . quan trọng hệ thống backup data làm kiểu gì thôi