АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

21 февраля 2020

Беда откуда не ждали: утечки по вине бывших сотрудников

Некоторые компании недооценивают угрозу со стороны уволившихся сотрудников и забывают заблокировать им доступ в информационные системы.  В 2019 г. по вине данной категории нарушителей произошло более 2% зарегистрированных аналитиками ГК InfoWatch утечек.

Большинство случаев утечек по вине бывших сотрудников – это кражи коммерческих секретов и ноу-хау. Так, немецкая торговая сеть ALDI подала в суд на конкурирующую компанию Lidl и двух своих бывших сотрудников. Ритейлер считает, что у него украли бизнес-планы по развитию на рынке США. Все началось с того, что Lidl переманил у конкурентов директора по управлению недвижимостью в штатах Северная Каролина и Вирджиния. По заявлению ALDI, эта сотрудница забрала с собой карты с месторасположением будущих торговых объектов и другую конфиденциальную информацию о планах торговой сети. Кроме того, женщина завербовала своего бывшего коллегу, чтобы с его помощью получить еще больше данных об американском бизнесе ALDI. Когда об этом стало известно, сотрудник немедленно уволился, объявив о том, что бывшая начальница пригласила его на работу в Lidl.

Угрозу национальной безопасности несут умышленные действия бывших сотрудников, имевших допуск к гостайне. Например, в США в шпионаже в пользу Китая был обвинен экс-агент ЦРУ Кевин Мэллори (Kevin Mallory). Согласно материалам суда, мужчина передавал китайской стороне секретные документы и получил за это вознаграждение в размере $25 тыс. Мэллори грозило пожизненное заключение, однако он «отделался» 20 годами лишения свободы.

Зачастую бывшими сотрудниками движет жажда мести. В таких случаях особенно опасными могут быть действия системных администраторов – эта категория прекрасно знакома со структурой информационных ресурсов компаний и способна взломать сеть, если бывший работодатель не позаботился о дополнительных мерах её защиты. При этом могут пострадать и партнеры организации. В суде английского Лидса вынесен обвинительный приговор Скотту Бернсу (Scott Burns), бывшему сотруднику ИТ-компании Blue Chip. Он проведет в тюрьме 10 месяцев в наказание за взлом информационных систем холдинга Dart Group, включая дочернюю компанию Jet2. Известно, что мужчина работал в подрядной организации Blue Chip, отвечающей за поддержку ИТ-инфраструктуры холдинга, и обладал правом использования учетной записи Jet2. Уволившись из Blue Chip, Бернс решил устроить атаку на клиента бывшего работодателя. В частности, он взломал сетевой ресурс Jet2 и получил доступ к файловой папке, на которой хранились учетные данные сотрудников авиакомпании. Удалив эти данные, злоумышленник лишил более 2000 человек возможности входить в свои сетевые аккаунты и пользоваться корпоративной электронной почтой. Пытаясь замести следы, преступник также удалил программу для ведения журналов событий и изменений в сети. Также установлено, что Скотт Бернс один раз до и несколько раз после атаки на Jet2 взламывал почтовый ящик генерального директора авиакомпании.

Бывший сотрудник взломал клиентскую базу разработчиков популярного плагина WPML. Злоумышленник совершил дефейс официального сайта и от имени некоего исследователя разослал всем клиентам электронные письма с данными о неисправленных уязвимостях в плагине, которые могут подвергать сайты риску взлома. По словам разработчиков, у мужчины могла остаться возможность авторизации в учетных записях клиентов.

 

Читайте нас в Telegram и Facebook

Подпишитесь на рассылку INFOWATCH