Поделиться
Работница банка отомстила за увольнение, уничтожив 21 ГБ данных о кредитах
В отместку за увольнение бывшая работница кредитного учреждения влезла на сервер бывшего работодателя и удалила там множество заявок на ипотечные кредиты, а заодно ПО для защиты от шифровальщиков. Подозреваемую вычислили и в порядке досудебного соглашения она признала вину.
Уволили, а доступ сохранили
Бывшая сотрудница кредитного кооператива (банка) в Нью-Йорке признала себя виновной в несанкционированном доступе в сети организации и уничтожении 21 ГБ данных. Это она осуществила в порядке мести за своё увольнение, пишет издание Bleepingcomputer.
Согласно судебным документам, Джулиана Бэрайл (Juliana Barile) работала по совместительству на кредитную организацию до 19 мая 2021 г., когда её по каким-то причинам уволили. Руководство кооператива сразу же обратилось к работникам фирмы, осуществляющей техническую поддержку организации, с указанием заблокировать доступ Бэрайл к внутренним ресурсам, однако это сделано не было.
21 мая, воспользовавшись всё ещё активными реквизитами доступа, Бэрайл подключилась к серверу организации и за 40 минут удалила около 20 тыс. файлов и 3,5 тыс. каталогов, содержащих, в том числе многочисленные заявки на предоставление ипотечных кредитов и другую важную информацию. Уничтоженными также оказались средства защиты сетей финансового учреждения от шифровальщиков-вымогателей.
Спустя пять дней Бэрайл хвасталась перед кем-то из друзей своим подвигом в SMS, что также послужило в суде доказательством её вины.
Бэрайл обвиняется в компьютерном вторжении, кроме того, с неё могут истребовать возмещение ущерба.
Для большей части уничтоженных Бэрайл данных кредитного кооператива существовали резервные копии, так что их удалось восстановить. Тем не менее, ущерб от её действий организация оценила более чем в $10 тыс.
Инсайдерские угрозы и халатность
«Инсайдер может нанести столько же, если не больше, вреда, как и сторонний преступник. Банк и его клиенты теперь столкнулись с огромной головной болью, связанной с преодолением последствий от эгоистичного поступка одного работника», - говорится в заявлении представителя ФБР, занимавшегося этим делом.
«Подозреваемая, по всей видимости, ответит за свой поступок сполна. Однако в данном случае говорить об инсайдерской угрозе не пришлось, если бы работники, которые должны были отключить доступ, сделали это вовремя, - полагает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Если экс-работник остро недоволен обстоятельствами увольнения, у него или неё появляется мотив напакостить, и дальше вопрос заключается только в том, есть ли возможность этот мотив реализовать. Из-за того, что доступ не был заблокирован вовремя, часть ответственности за инцидент ложится и на ИТ-фирму, обслуживавшую банк».
Короткая ссылка
