上司ともめた怒りで会社のデータを全部消した男に7年の懲役判決が下される

中国の大手不動産仲介であるLianjiaに勤めるハン・ビン氏が、勤務先のデータベースの約9TB分をすべて削除し、データ復元とシステム再構築のために約350万円の損害を発生させたことで、懲役7年の実刑判決が下されました。同僚の話によるとビン氏は、上司にシステムの問題と改善点を進言したのに軽くあしらわれており、その怒りのままに財務システムの保存データと関連アプリを消し去ったと推測されています。

链家40岁员工删除公司9T数据，被判7年 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
https://www.4hou.com/posts/Yq49

Angry IT admin wipes employer’s databases, gets 7 years in prison
https://www.bleepingcomputer.com/news/security/angry-it-admin-wipes-employer-s-databases-gets-7-years-in-prison/

中国国内の裁判の情報を公開する「China Judgement Documents」によると、Lianjiaに勤めるビン氏は2018年6月、会社の財務システムに用いていた2台のデータベースサーバーとアプリケーションサーバーにログインし、サーバーの中身を全部削除してしまったとの疑いがかけられていました。Lianjiaはデータの復元とシステムの再構築に約350万円を要した他、12万人以上の仲介営業者と51の子会社を持つLianjiaの市場価値は約7750億円相当と推定されるため、会社の事業が混乱したことによる間接的な損害はさらに深刻だったと考えられます。

会社の財務システムにログインできる権限を持っているのは技術サポートの部署のうち5人だけであり、会社がシステムの問題を調査するために各人のノートパソコンを調査しようとした際に、ビン氏のみがパスワードを開示しなかったことで、最有力容疑者として告発されたとのこと。

しかしながら、システムにログインする行為はシステムのサーバー上にはログが残るものの、ノートパソコンからは証拠となるログを発見できるものではないと判明しており、ノートパソコンを要求することで容疑者となる5人の従業員の反応をチェックする目的だったと捜査員は述べています。最終的には、サーバーのアクセスログに残ったIPアドレスとビン氏のMacアドレス、Wi-Fi接続ログとタイムスタンプが会社の監視カメラの映像と関連付けられたことで、ビン氏の疑惑が確実なものになっています。

ビン氏の同僚によると、同氏は在職中に発見した財務システムのセキュリティ問題について、何度も上司にや他の管理職にメールを送って懸念を表明していましたが、それが真剣に受け止められることはなかったとのこと。自分の提案が評価されていないと感じたビン氏は、裁判の中で「しばしば上司と口論になった」と陳述しています。また、ビン氏は2018年2月に金融システムの維持を担当するために配属され、同年5月に技術サポート部門に異動し本社から支社に勤務先が変わっていたこともあり、評価されていないと感じていたことも動機の一因だと考えられています。