Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe

АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

11 июня 2019

ИТ-директор трижды взламывал свою организацию

Бывший руководитель по информационным технологиям американской компании The Corp обвиняется в компьютерном мошенничестве, сопряженном со взломом внутренних систем, пишет The Georgetown Voice.

Джастис Сью (Justice Suh) осенью 2015 г. был принят на работу в некоммерческую организацию Students of Georgetown, известную также как The Corp, а с марта 2017 г. и до своего увольнения в декабре того же года занимал в ней пост ИТ-директора. В государственном меморандуме для вынесения приговора отмечается, что Сью целенаправленно нанес ущерб информационной системе своего работодателя.

В своем обращении в суд вице-президент The Corp Мэдди Освальд (Maddie Oswald) сообщила, что ответчик трижды взламывал сеть компании: в мае и сентябре 2017 г., а также в марте 2018 г.

Первоначально Джастис Сью скомпрометировал приложение G Suite. Собрав данные 297 сотрудников из системы учета рабочего времени Access, он выложил эту информацию на общедоступный ресурс Pastebin. Далее ИТ-директор разослал по компании ссылку на данное хранилище. Согласно обвинительному заключению, спустя пять часов он удалил информацию.

Также известны детали инцидента, случившегося весной 2018 г. Тогда Джастис Сью, будучи уже экс-руководителем по ИТ, создал поддельную учетную запись электронной почты The Corp, предоставив новому аккаунту статус «супер-администратор». При этом аналогичную привилегию он убрал из другой учетной записи. Кроме того, Сью изменил данные аккаунта финансового директора компании. Через несколько часов финансовый директор и другие члены правления осознали, что единственная привилегированная учетная запись типа «супер-администратор» принадлежит неизвестному лицу, а значит, они не могут управлять корпоративными данными. Тем временем, Сью продолжил свое черное дело и удалил из G Suite учетные записи 239 сотрудников, а также ряд ценных деловых документов.

Для расследования инцидента The Corp наняла независимого партнера по кибербезопасности. Приглашенные специалисты выяснили, что атака проводилась внутри компании. Проведя мониторинг событий в системе G Suite, они вышли на след Джастиса Сью. В результате руководство The Corp написало заявление в полицию. На допросе Сью всячески отрицал свою вину в инциденте, однако, когда ФБР получило ордер на обыск, во всем сознался.

По словам Мэдди Освальд, ущерб The Corp от действий Джастиса Сью составил около $10700. Порядка $6000 компания заплатила консультантам по ИБ, а еще $4700 потеряла в результате простоя сотрудников, вызванного атаками. Согласно заявлению The Corp, Сью принес извинения за свои действия и согласился полностью компенсировать ущерб.

Джастис Сью может быть приговорен к шести месяцам лишения свободы условно. В качестве смягчающего обстоятельства в судебных документах приводится медицинское заключение: Сью страдает синдромом Жубера – редким генетическим заболеванием мозжечка. «Синдром Жубера отрицательно повлиял на эмоциональное развитие обвиняемого и его способность участвовать в жизни общества. Преступное поведение г-на Сью прямо коррелирует с его эмоциональной незрелостью и  неспособностью оценить влияние своих действий на других людей», - отмечает суд.

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH