Недавно стало известно о сотруднице одной финансовой организации. Судя по всему, она решила отомстить своему руководству. Более того, навредить всей компании, а потому совершила преступление. А именно — удалила огромное количество уникальных данных с внутреннего сервера компании. Безусловно, этот поступок затронул огромное количество клиентов организации. Удивительно, какими различными способами кибербезопасность работа может оказаться под угрозой.
Зачем сотрудница компании совершила преступление, кибербезопасность работа
Прежде всего стоит рассказать о том, что из себя представляют так называемые кредитные союзы. Это особенные финансовые организации, которые помогают клиентам решать различные финансовые проблемы. В частности, такие компании позволяют хранить деньги на сберегательных счетах и брать ссуды. В отличие от банка, вкладчики кредитного союза и являются его владельцами. И именно информационная безопасность поступление такого учреждения оказалась в опасности.
Судя по всему, сотрудницу одного из американских кредитных союзов, находящихся в Нью-Йорке, недавно уволили. Более того, случилось это еще в середине мая 2021 года. К сожалению, подобное решение руководства компании крайне негативно отразилось на жизни злоумышленницы. Потому она и решила отомстить таким нетривиальным способом. С другой стороны, мало кому нравится быть жертвой внезапного увольнения. Однако это не повод нарушать безопасность компании подобным образом и, что особенно важно, вредить клиентам.
По всей видимости, даже после увольнения, у бывшей сотрудницы компании какое-то время был доступ к внутренней системе. Важно отметить, что обычно этот самый доступ закрывают в первую очередь. Как раз потому, что люди, потерявшие работу, могут вести себя непредсказуемо. В результате, когда женщина обнаружила, что еще могут посетить внутреннюю сеть, у нее созрел план. Прежде всего, она удалила данные из папки, помеченной как «НЕ УДАЛЯТЬ». Более того, она удалила следующую информацию:
- заявки на ипотечные кредиты;
- антивирусы;
- договоры с клиентами.
Таким образом злоумышленница стерла по меньшей мере 21 Гб всевозможных данных. Более того, она оставила внутреннюю документацию уязвимой перед хакерами.
Чем закончилась история мести
Безусловно, злоумышленницу удалось вычислить достаточно быстро. По всей видимости, она не пыталась скрыть следы своего пребывания в системе. Потому специалисты по кибербезопасности смогли установить ее причастность к удалению данных. Тем не менее, потребовалось некоторое время, прежде чем они ликвидировали все последствия. Стоит отметить, что у компании были резервные копии части данных. Однако общий ущерб все равно составил около десяти тысяч долларов. После ликвидации последствий взлома, когда информационная безопасность специальность зарплата была восстановлена, руководство компании подало на бывшую сотрудницу в суд.
Скорее всего, женщина не продумала свой план наперед, а действовала импульсивно. потому как она даже рассказала друзьям о своем поступке, явно гордясь произошедшим. Безусловно, теперь ее ждет крупный штраф. Более того, вполне возможно, что суд приговорит преступницу к длительному тюремному заключению. Тем не менее важно отметить, что информационная безопасность специальность кем работать находится на низком уровне. Ведь если бы доступ к внутренней сети закрыли сразу, женщина не смогла бы совершить преступление.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.