Как сотрудники крадут конфиденциальную информацию

Иногда в компаниях появляются «волки в овечьих шкурах» - сотрудники, которые взламывают внутренние ресурсы, имитируя действия хакеров. По всей видимости, многие из таких инцидентов остаются нераскрытыми, к тому же, компаниям, особенно западным, проще свалить вину за кражу конфиденциальной информации на мифических хакеров, чем выносить сор из избы. Большой проблемой также остается обеспечение контроля доступа к конфиденциальной информации при увольнении сотрудника. Забыв заблокировать аккаунт ушедшего работника, в компании могут вскоре испытать серьезную атаку.

Жителю Портленда Николасу Шарпу (Nickolas Sharp) было предъявлено обвинение в краже конфиденциальной информации у своего работодателя и вымогательстве. Выяснилось, что мужчина в начале 2021 г. украл гигабайты конфиденциальной информации у технологической компании Ubiquiti, где он работал с августа 2018 г. Согласно судебным документам, Шарп в качестве разработчика имел расширенные права доступа к корпоративным ресурсам на Amazon Web Services и GitHub. Маскируя свой IP-адрес с помощью VPN Surfshark, сотрудник злоупотреблял административным доступом для добычи информации. Чтобы скрыть свое проникновение в сеть, Николас Шарп также изменял политики хранения в журналах событий. В январе 2021  г. Шарп вошел в состав рабочей группы, которой было поручено устранить последствия атаки, то есть внутренний злоумышленник принимал участие в расследовании собственного преступления. Пользуясь случаем, он отправил своему работодателю письмо с требованием о выкупе за возврат украденных данных. Шарп требовал от Ubiquiti 50 биткойнов (около $1,9 млн на тот момент). После серии публикаций в конце марта 2021 г. курс акций Ubiquiti рухнул на 20%. Николаса Шарпа удалось арестовать только в конце 2021 г.

Бывшего сотрудника медицинского центра при университете Радбуд в нидерландском Неймегене обвинили в утечке. В Сети были обнаружены такие персональные данные, как имена, логины, адреса электронной почты и номера телефонов сотрудников клиники. Злоумышленник разместил персональные данные, а также различные коды на платформе GitHub. Расследование показало, что бывший сотрудник для доступа к информационным ресурсам медцентра использовал вредоносный скрипт. Кроме того, на серверах организации он разместил криптомайнер.

Бывшая менеджер кредитного союза в Нью-Йорке Джулиана Бэрайл (Juliana Barile) решила отомстить за свое увольнение. Проникнув в сеть бывшего работодателя, женщина уничтожила тысячи конфиденциальных документов общим объемом более 21 ГБ. В частности, Бэрайл уничтожила тысячи заявок на ипотечное кредитование. Помимо удаления информации, женщина смогла просмотреть ряд персональных данных и документы с заседаний совета директоров компании. Выяснилось, что системные администраторы по какой-то причине не заблокировали аккаунт уволенной сотрудницы.