По информации Bleeping Computer, в мае этого года уволенный сотрудник кредитного союза Нью-Йорка в отместку удалила более 21 ГБ данных клиентов и смогла некоторое время просматривать отчетные документы компании. Причем она это сделала спустя двое суток после окончания официальной процедуры оформления документов о завершении работы в компании. Это произошло по вине техподдержки, которая не удалила ее учетную запись из системы после получения тикета о необходимости удаления доступа для уволенного сотрудника.
Согласно документам суда, бывшая сотрудница кредитного союза Нью-Йорка Джулиана Бариле признала себя виновной в несанкционированном доступе к компьютерным системам финансового учреждения и уничтожении в отместку после увольнения более 21 ГБ данных, включая тысячи заявок клиентов на ипотечную ссуду и другую конфиденциальную информацию, хранящуюся на файловом сервере компании.
Бариле уволили 19 мая 2021 года, причем она работала в кредитном союзе Нью-Йорка по
совместительству, то есть не на полную ставку. В процессе ее увольнения служащий отдела кадров кредитного союза обратился в службу поддержки компании с просьбой отключить учетные данные Бариле для блокировки возможности удаленного доступа, но по факту этого не было сделано. Двумя днями позже, 21 мая, Бариле умышленно зашла под своим аккаунтом и провела внутри сети компании примерно 40 минут.
Экспертиза показала, что за это время она стерла более 20 тыс. файлов и удалила 3,5 тыс. папок с доступного ей сетевого ресурса. В общей сложности ее действия привели к пропаже с общих серверных ресурсов организации около 21,3 ГБ данных.
Помимо удаления документов с данными клиентов и файлов компаний-партнеров кредитного союза Бариле также открывала и просматривала различные конфиденциальные документы компании, включая файлы, содержащие протоколы заседаний руководства кредитного союза.
Пять дней спустя Бариле призналась подруге в электронной переписке, что ей удалось «уничтожить» тысячи документов на серверах своего бывшего работодателя из-за того, что они не отозвали ее доступ к общим сетевым документам.
Инцидент получил широкую огласку в США и им даже заинтересовалось ФБР. Оказалось, что, хотя у кредитного союза Нью-Йорка были резервные копии некоторых данных, удаленных Бариле, компания не смогла восстановить все файлы оперативно. Кредитному союзу даже пришлось воспользоваться услугами третьих лиц и потратить более $10 тыс. долларов на восстановление уничтоженных данных с дисков после несанкционированного вторжения Бариле. Компания не уточнила, смогла ли она вернуть все данные и как быстро была обнаружена проблема с их удалением.
Представитель ФБР в ходе расследования уточнил, что Бариле своими действиями не только нанесла ущерб бывшему работодателю, но и причинила достаточный вред клиентам, данные которых зависли в системы кредитного союза без обработки, а они сами оказались в затруднительном положении из-за их удаления. Он также напомнил, что внутренняя угроза может нанести такой же ущерб, если не больше, чем проникший извне злоумышленник.
Only registered users can participate in poll. Log in, please.
Кто по вашему мнению виноват в инциденте?
16.71% Уволенный сотрудник181
25.02% Техподдержка, которая не удалила учетку271
58.26% Обе стороны631
1083 users voted. 84 users abstained.
