АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

11 октября 2021

Бывшие сотрудники как угроза информационной безопасности

Любой ушедший из компании сотрудник представляет потенциальную угрозу информационной безопасности компании. В частности, бывшие участники команды несут для нее огромные риски, если не были заблокированы учетные записи – в этом случае угроза информационной безопасности особенно непредсказуема.

В конце сентября появилась шокирующая новость для всех клиентов платформы OnlyFans, известной по распространению контента для взрослых. Выяснилось, что бывшие сотрудники компании могли получать доступ к конфиденциальной информации пользователей и вебкам-моделей. Долгое время после ухода отдельные люди просматривали адреса, паспортные данные, банковские выписки и другую конфиденциальную информацию. По словам одного из бывших сотрудников OnlyFans, пожелавшего остаться неизвестным, некоторые его коллеги, уволившись из компании, могли свободно входить в программу Zendesk, которая служит для управления обращениями в службу поддержки. Для людей, которые используют платформу OnlyFans, утечка личной информации может быть особенно опасной, поскольку данные о потреблении контента из категории «18+» легко использовать для шантажа.

В Великобритании Адам Джорджсон (Adam Georgeson), бывший системный администратор школы Welland Park Academyб  решил отомстить за свое увольнение. 29-летний мужчина взломал сеть учебного заведения и удалил с серверов всю информацию, предварительно скачав ее на свои носители. Также админ-мститель взломал учетные записи нескольких бывших коллег и поменял пароли. В общей сложности он совершил 14 различных нарушений. Действия экс-администратора привели к тому, что ИТ-система школы оказалась недоступна. Позже выяснилось, что Адам Джорджсон при схожих обстоятельствах взломал сеть и своего следующего работодателя.

Мотивами мести руководствовалась и Джулиана Бэрайл (Juliana Barile), бывшая сотрудница кредитного союза Нью-Йорка. ИТ-служба забыла отключить учетную запись уволившейся сотрудницы, и та смогла беспрепятственно войти в сеть бывшего работодателя. Бэрайл смогла удалить из системы более 20 тыс. документов и 3500 каталогов общим объемом 21 ГБ. В частности, были удалены файлы с заявками на ипотечное кредитование, а также материалы о программном обеспечении для защиты от вирусов. К счастью, у кредитного союза были полноценные системы резервного копирования, но на полное восстановление удаленной информации ушли значительные средства – в общей сложности более $10 тыс.

Бывший сотрудник медицинского центра при университете Радбауда (Неймеген, Нидерланды) разместил конфиденциальную информацию бывшего работодателя на платформе GitHub. В Сеть попали имена, логины, адреса электронной почты, номера телефонов и персональные данные сотрудников клиники. Также были скомпрометированы персональные данные персонала компаний, с которыми сотрудничает медицинский центр.

Подпишитесь на рассылку INFOWATCH