В отместку за свое увольнение бывшая менеджер кредитного союза Нью-Йорка проникла в сеть компании и уничтожила тысячи документов с конфиденциальной информацией. Как оказалось, ИТ-отдел не отключил аккаунт ушедшей сотрудницы, поэтому она беспрепятственно смогла получить доступ к конфиденциальной информации. Подробности – в материале Bleeping Computer.
Американская прокуратура предъявила обвинение Джулиане Бариле (Juliana Barile), бывшей сотруднице нью-йоркского кредитного союза. По данным следствия, женщина незаконно вошла в сеть своего бывшего работодателя и уничтожила более 21 млн ГБ данных. Мотивом обвиняемой была месть за увольнение.
Согласно судебным документам, Бариле работала в кредитной организации по совместительству, но была уволена 19 мая 2021 г. Даже несмотря на то, что один из служащих компании обращался в ИТ-службу компании с просьбой деактивировать аккаунт Джулианы Бариле, системные администраторы по какой-то причине не отреагировали на это обращение, и тем самым возникла угроза информационной безопасности. В результате уволенная сотрудница спустя пару дней после увольнения вошла в сеть компании под своими учетными данными и принялась удалять данные из системы, существенно повлияв на информационную безопасность организации.
Находясь в сети около 40 минут, Бариле смогла стереть более 20 тыс. документов и 3500 каталогов общим объемом 21,3 ГБ. В частности, были удалены файлы с заявками на ипотечное кредитование, а также материалы о программном обеспечении по защите финансовой компании от вирусов-вымогателей.
Помимо удаления конфиденциальной информации, бывшая сотрудница кредитного союза открывала ряд документов с данными клиентов и самой компании. Например, Бариле просмотрела протоколы заседаний совета директоров.
Известно, что в переписке со своей подругой спустя пять дней после инцидента Джулиана Бариле рассказала, как ей удалось отомстить бывшему работодателю и стереть из хранилища тысячи документов.
Хотя у кредитного союза были резервные копии части данных, удаленных экс-сотрудницей, на восстановление информации ушли значительные ресурсы – в общей сложности, финансовая компания потратила более $10 тыс.