Na talloze meldingen rond de onveilige IT-omgeving van zijn ex-werkgever, besliste Han Bing om alle data zelf te wissen.
Han Bing was een voormalige database administrator voor Lianjia, een Chinese immobiliëngigant. In juni 2018 had hij na zijn ontslag nog steeds toegang tot het root-account van het financiële systeem van zijn ex-werkgever en besliste toen om alle data op twee databaseservers en twee applicatieservers te wissen.
Het rechtstreekse resultaat was een kost van 30.000 euro om zoveel mogelijk data te herstellen. De indirecte kosten waren echter veel hoger. Lianjia heeft duizenden kantoren, stelt 120.000 makelaars te werk, bezit 51 dochterondernemingen en heeft een marktwaarde van 6 miljard dollar volgens The Register.
Bing zou tijdens zijn tewerkstelling meermaals zijn collega’s en supervisors attent hebben gemaakt dat er heel wat veiligheidsgaten waren in het financiële systeem. Hij werd echter genegeerd en zijn veiligheidsproject werd nooit goedgekeurd binnen het bedrijf. Bing besliste daarna om wraak te nemen door alle data op beschikbare servers te wissen via de commando’s ‘shred’ en ‘rm’. Het rm-commando verwijdert alle symbolische links van de bestanden, terwijl shred data drie keer overschrijft met verschillende patronen zodat het onherstelbaar wordt.
Enkele jaren na de feiten heeft een Chinese rechtbank in Beijing een oordeel geveld: 7 jaar cel voor het inloggen in bedrijfssystemen na ontslag en het verwijderen van bedrijfsdata. Ondanks dat Bing niet wilde meewerken, oordeelde de rechter dat er genoeg bewijsmateriaal werd verzameld. Technisch onderzoek kon zijn IP-adressen en MAC-adressen traceren, wifi-logs verzamelen en die correleren met bewakingsbeelden.