АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

03 сентября 2021

Бывшая сотрудница удалила гигабайты конфиденциальной информации

В отместку за свое увольнение бывшая менеджер кредитного союза Нью-Йорка проникла в сеть компании и уничтожила тысячи документов с конфиденциальной информацией. Как оказалось, ИТ-отдел не отключил аккаунт ушедшей сотрудницы, поэтому она беспрепятственно смогла получить доступ к конфиденциальной информации. Подробности – в материале Bleeping Computer.

Американская прокуратура предъявила обвинение Джулиане Бэрайл (Juliana Barile), бывшей сотруднице нью-йоркского кредитного союза. По данным следствия, женщина незаконно вошла в сеть своего бывшего работодателя и уничтожила более 21 млн ГБ данных. Мотивом обвиняемой была месть за увольнение.

Согласно судебным документам, Бэрайл работала в кредитной организации по совместительству, но была уволена 19 мая 2021 г. Даже несмотря на то, что один из служащих компании обращался в ИТ-службу компании с просьбой деактивировать аккаунт Джулианы Бэрайл, системные администраторы по какой-то причине не отреагировали на это обращение, и тем самым возникла угроза информационной безопасности. В результате уволенная сотрудница спустя пару дней после увольнения вошла в сеть компании под своими учетными данными и принялась удалять данные из системы, существенно повлияв на информационную безопасность организации.

Находясь в сети около 40 минут, Бэрайл смогла стереть более 20  тыс. документов и 3500 каталогов общим объемом 21,3 ГБ. В частности, были удалены файлы с заявками на ипотечное кредитование, а также материалы о программном обеспечении по защите финансовой компании от вирусов-вымогателей.

Помимо удаления конфиденциальной информации, бывшая сотрудница кредитного союза открывала ряд документов с данными клиентов и самой компании. Например, Бэрайл просмотрела протоколы заседаний совета директоров.

Известно, что в переписке со своей подругой спустя пять дней после инцидента Джулиана Бэрайл рассказала, как ей удалось отомстить бывшему работодателю и стереть из хранилища тысячи документов.

Хотя у кредитного союза были резервные копии части данных, удаленных экс-сотрудницей, на восстановление информации ушли значительные ресурсы – в общей сложности, финансовая компания потратила более $10 тыс.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>