Zwolniona pracownica skasowała 20 GB danych pracodawcy
Zwolniona pracownica spółdzielczej kasy kredytowej skasowała dane z dysku sieciowego, do którego miała dostęp, bo dział IT nie zablokował jej konta. W sumie udało jej się usunąć 21,3 GB plików, w tym wnioski pożyczkowe, które przechodziły właśnie proces weryfikacji.
Juliana Barile pracowała zdalnie, w niepełnym wymiarze godzin, dla jednej z amerykańskich spółdzielczych kas kredytowych. Zwolniono ją 19 maja 2021 roku, a dwa dni później zalogowała się na swoje konto i usunęła pliki z dysku, który służył jako miejsce wymiany plików między pracownikami. Z informacji przekazanych przez prokuratora wynika, że dział IT otrzymał prośbę o zablokowanie dostępu w dniu rozwiązania umowy o pracę, ale z niewiadomych przyczyn tak się nie stało.
Z akt wynika, że była pracownica skasowała 20 433 pliki i 3478 katalogów. Miała do nich dostęp z racji wykonywanych obowiązków. Udało się jej też usunąć zawartość folderu oznaczonego „! Cynet Ransom Protection (DON’T DELETE)”. To specjalny katalog, którego używają programy antywirusowe do sprawnego wykrywania ataków ransomware. Mogła więc doprowadzić do dużo większych szkód, niż się wydaje, zwłaszcza że w tamtym czasie cyberprzestępcy nie próżnowali.
Zwolniony pracownik może się mścić
Spółdzielcza kasa kredytowa miała kopie zapasowe części danych, ale odtworzenie całości kosztowało ponad 10 000 dolarów. Barile przyznała się do winy i grozi jej do 10 lat więzienia oraz kara grzywny. Nazwa spółdzielczej kasy kredytowej nie została ujawniona we wniosku prokuratora.
Takie przypadki zdarzają się dość często. W sierpniu 2020 r. były pracownik Cisco przyznał się do usunięcia 456 maszyn wirtualnych AWS dla aplikacji Cisco WebEx Teams. Zrobił to 5 miesięcy po opuszczeniu firmy. W 2019 r. konsultant IT z Wielkiej Brytanii został skazany na 2 lata więzienia za usunięcie serwerów z kont AWS byłego pracodawcy. W tym samym roku amerykański sąd skazał na podobny wyrok byłego administratora IT firmy Blue Stone Strategy Group. Pięć lat wcześniej skasował on wszystki pliki i bazy danych z serwerów należących do firmy.
Wniosek jest jeden. Uczulcie swoje działy IT, aby natychmiast cofali uprawnienia zwolnionym pracownikom. Dział kadr musi też niezwłocznie informować administratorów o takim fakcie.
Źródło: The Register
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
