Комментарии 21
Случай эпичный. Работодатель не следит за учетками и каналами доступа к системе.Мамкин хакер не в курсе про наличие логов доступа.
Добавьте еще к этому, что удаление машин никак не мониторилось.
То есть он логинился под своей учеткой но пытался скрыть айпи адрес?
Но НЕ пытался скрыть свой IP адрес. По одной учётке как раз хрен что докажешь: сначала докажите, что вы сами её не слили с тех пор, как я уволился.
А кто сказал, что там была его персональная учётка, а не просто admin? :)
Часто админы делают себе всякие неучтенные vpn-сервера или ssh-gateway и ходят в инфраструктуру как им вздумается.Не важна, какая там была учетка,важно, что была сама возможность такого доступа. На лицо ошибка безопасников, если они вообще там есть.Необходмо производить аудит инфраструктуры.
Дык если после каждого увольнения менять пороль с "admin" "admin" на другой то сервисы загружаться перестанут !
Надо Болливуду снять с ним кино про хакеров. Раджакумара Сингха несправедливо уволили, он потерял всё, но не сломался и мстит! Уже почти отомстил, но в разгар финального махача с вражеским админом вдруг оказывается, что это его брат, потому что у него такая же учётная запись. С песнями, танцами, всё, как полагается.
Мне вот это понравилось:
Расследование показало, что мужчина искал сценарии для удаления виртуальных серверов в Google
Нихрена он в себя поверил!
Тут же про то, что он гуглил скрипты, а не что он хотел сервера гугла удалить
Блин, точно. Великий могучий.
На правах оффтопика, бывал я в одном месте, где на входе в столовую висела надпись "север покоряется сытым". И я все никак не мог в толк взять, это значит "север надо покорять [каким - не на голодный желудок]" или "север покорится только [кому - множественному числу поевших людей]"? Тут похожая ситуация с формулировкой.
Возможна ещё трактовка "север [прямо сейчас] покоряется [кем-то] сытым". Т. е. "покоряется" - это действие, длящееся и происходящее буквально и непосредственно в настоящий момент, а "сытый" - это некий абстрактно упомянутый конкретный человек. Пока вы тут в столовую ходите, сытый там север покоряет. И прогресс-бар под надписью, с процентом уже покорённого севера. И, если мы сами с юга, надо быстрей насыщаться и присоединяться, а если наоборот - подъехать и задамажить сытого, чтобы сбить захват, пока он наш север на 100% не покорил.
А в чем ущерб? Он же прод не повалил?
И нафига на тестовом стенде столько виртуальных серверов?
Ну и бекапы...
И нафига на тестовом стенде столько виртуальных серверов?
(может они инстансы каждого микросервиса имели в виду)
ну вообще по серверу на программиста
я в одной конторе работал, у нас около сотни тестовых серверов было, по 1-3 штуки на каждую команду...пробовали на автосоздание тестовых контуров перейти но чёто не срослось, было постоянное кол-во около сотни
Тестовых машин может быть и 1000, нет ни каких ограничений.Там же может быть и сборочная инфраструктура DevOps, всякие gitlab-workers.
А вот бэкапы для тестовой инфраструктуры, это редкость. По карайней мере я не встречал,чтобы все бэкапилось.Если что-то и бэкапится, то по запросу, а так разрабам и QA снэпшотов хватает.
NCS Group is a leading information and communications technology (ICT) and communications engineering services provider in more than 10 countries in the Asia Pacific and Middle East regions.
История как один тестер нагнул номер один компанию специализирующуюся на IT технологиях использовав пароль админа который по видимому был всем известен.
"...Расследование показало, что мужчина искал сценарии для удаления виртуальных серверов в Google." - Если бы он написал его с помощью Сhat GPT было бы еще более эпично 😂
Тут можно вспомнить и наших. Утечка персональных данных, звонки соседей "из банка". Незаконная съемка детей камерами в метро..
Уволенный сотрудник получил доступ к системе контроля качества компании и удалил серверы, чем нанёс ущерб в $678 000