АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

20 мая 2019

Чиновники уволили ИТ-специалиста за правду об утечках

Бывший сотрудник мэрии американского города Форт-Уэрт (штат Техас) утверждает, что его уволили за сигналы о вопиющих нарушениях в области информационной безопасности. Такую информацию приводит местный сайт Fort-Worth Star-Telegram.

Уильям Бирчетт (William Birchett) в мае 2017 г. был принят в администрацию Форт-Уэрта на должность старшего менеджера по ИТ-решениям. В исковом заявлении, которое подал Бирчетт против своего бывшего работодателя, он утверждает, что с первых недель службы сталкивался с недостатками системы безопасности и случаями утечек данных.  Он пришел к выводу, что город на 90% не соответствует требованиям отраслевых стандартов в области безопасности.

В частности, Уильям Бирчетт доложил надзорным органам о том, что муниципалитет, не уделяя должного внимания защите финансовой информации, допустил хакерскую атаку, в результате которой со счетов было похищено $515 тыс. Кроме того, бывший ИТ-специалист сигнализировал о незащищенном муниципальном сервере, через который любой желающий мог видеть в Сети имена городских служащих, а также их даты рождения, номера социального страхования и данные о медицинском обслуживании. Настоящий шок Бирчетт испытал, когда узнал, что в администрации Форт-Уэрта доступ к конфиденциальным данным из информационной системы уголовной юстиции (CJIS) имеют ранее судимые сотрудники. В иске приводятся имена восьми таких служащих.

Бирчетт был уволен из мэрии в феврале 2019 г. Он утверждает, что мотивом для чиновников послужила месть в ответ на его сообщения о серьезных инцидентах в городской системе кибербезопасности. Он неоднократно сообщал о нарушениях главному финансовому директору Кевину Ганну (Kevin Gunn) и ИТ-директору Роджеру Райту (Roger Wright), но безрезультатно. В иске утверждается, что Ганн и Райт отклонили предложения Бирчетта, поскольку их принятие потребовало бы одобрения дополнительных расходов со стороны городского совета и повлекло бы публичное раскрытие информации о нарушениях.

В судебных документах также отмечается, что Ганн и Райт оказали давление на непосредственного руководителя истца Рона Берка (Ron Burke). Они заставили его сфальсифицировать документы о производительности труда Бирчетта. В результате Уильям Бирчетт в начале января был отправлен в административный отпуск, а 15 февраля его уволили.

Со своей стороны, власти города не отрицают, что в конце 2017 г. стали жертвами мошенничества и ошибочно перевели деньги злоумышленнику. Однако преступника удалось арестовать, а муниципалитет ввел дополнительные меры безопасности при рассмотрении банковских платежей. Осенью 2018 г. была решена проблема утечек конфиденциальных данных сотрудников с городского портала, утверждают чиновники. По их словам, проблема была на стороне одного из партнеров, которому удалось укрепить процесс аутентификации. В заявлении также утверждается, что власти весной 2019 г. успешно прошли аудит CJIS под наблюдением Департамента общественной безопасности (DPS), «несмотря на дезинформацию, предоставленную истцом как в полицию, так и в сам департамент».

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>