Как стать автором
Обновить

Бывший сотрудник кредитного союза Нью-Йорка удалила 21,3 ГБ данных в отместку за увольнение

Время на прочтение2 мин
Количество просмотров24K


По информации Bleeping Computer, в мае этого года уволенный сотрудник кредитного союза Нью-Йорка в отместку удалила более 21 ГБ данных клиентов и смогла некоторое время просматривать отчетные документы компании. Причем она это сделала спустя двое суток после окончания официальной процедуры оформления документов о завершении работы в компании. Это произошло по вине техподдержки, которая не удалила ее учетную запись из системы после получения тикета о необходимости удаления доступа для уволенного сотрудника.

Согласно документам суда, бывшая сотрудница кредитного союза Нью-Йорка Джулиана Бариле признала себя виновной в несанкционированном доступе к компьютерным системам финансового учреждения и уничтожении в отместку после увольнения более 21 ГБ данных, включая тысячи заявок клиентов на ипотечную ссуду и другую конфиденциальную информацию, хранящуюся на файловом сервере компании.

Бариле уволили 19 мая 2021 года, причем она работала в кредитном союзе Нью-Йорка по
совместительству, то есть не на полную ставку. В процессе ее увольнения служащий отдела кадров кредитного союза обратился в службу поддержки компании с просьбой отключить учетные данные Бариле для блокировки возможности удаленного доступа, но по факту этого не было сделано. Двумя днями позже, 21 мая, Бариле умышленно зашла под своим аккаунтом и провела внутри сети компании примерно 40 минут.

Экспертиза показала, что за это время она стерла более 20 тыс. файлов и удалила 3,5 тыс. папок с доступного ей сетевого ресурса. В общей сложности ее действия привели к пропаже с общих серверных ресурсов организации около 21,3 ГБ данных.

Помимо удаления документов с данными клиентов и файлов компаний-партнеров кредитного союза Бариле также открывала и просматривала различные конфиденциальные документы компании, включая файлы, содержащие протоколы заседаний руководства кредитного союза.

Пять дней спустя Бариле призналась подруге в электронной переписке, что ей удалось «уничтожить» тысячи документов на серверах своего бывшего работодателя из-за того, что они не отозвали ее доступ к общим сетевым документам.

Инцидент получил широкую огласку в США и им даже заинтересовалось ФБР. Оказалось, что, хотя у кредитного союза Нью-Йорка были резервные копии некоторых данных, удаленных Бариле, компания не смогла восстановить все файлы оперативно. Кредитному союзу даже пришлось воспользоваться услугами третьих лиц и потратить более $10 тыс. долларов на восстановление уничтоженных данных с дисков после несанкционированного вторжения Бариле. Компания не уточнила, смогла ли она вернуть все данные и как быстро была обнаружена проблема с их удалением.

Представитель ФБР в ходе расследования уточнил, что Бариле своими действиями не только нанесла ущерб бывшему работодателю, но и причинила достаточный вред клиентам, данные которых зависли в системы кредитного союза без обработки, а они сами оказались в затруднительном положении из-за их удаления. Он также напомнил, что внутренняя угроза может нанести такой же ущерб, если не больше, чем проникший извне злоумышленник.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Кто по вашему мнению виноват в инциденте?
16.71% Уволенный сотрудник181
25.02% Техподдержка, которая не удалила учетку271
58.26% Обе стороны631
Проголосовали 1083 пользователя. Воздержались 84 пользователя.
Теги:
Хабы:
Всего голосов 16: ↑15 и ↓1+26
Комментарии98

Другие новости

Истории

Работа

Ближайшие события

22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
2 – 18 декабря
Yandex DataLens Festival 2024
МоскваОнлайн
11 – 13 декабря
Международная конференция по AI/ML «AI Journey»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань