В мае этого года уволенная сотрудница кредитного союза Нью-Йорка в отместку удалила более 20-и тысяч документов клиентов и смогла некоторое время просматривать отчетные документы компании. Причем она это сделала спустя двое суток после окончания официальной процедуры оформления документов о завершении работы в компании. Это произошло по вине техподдержки, которая не удалила ее учетную запись из системы после получения тикета о необходимости удаления доступа для уволенного сотрудника.
Согласно документам суда, бывшая сотрудница кредитного союза Нью-Йорка Джулиана Бариле признала себя виновной в несанкционированном доступе к компьютерным системам финансового учреждения и уничтожении в отместку после увольнения более 21 ГБ данных, включая тысячи заявок клиентов на ипотечную ссуду и другую конфиденциальную информацию, хранящуюся на файловом сервере компании.
Бариле уволили 19 мая 2021 года, причем она работала в кредитном союзе Нью-Йорка по совместительству, то есть не на полную ставку. В процессе ее увольнения служащий отдела кадров кредитного союза обратился в службу поддержки компании с просьбой отключить учетные данные Бариле для блокировки возможности удаленного доступа, но по факту этого не было сделано. Двумя днями позже, 21 мая, Бариле умышленно зашла под своим аккаунтом и провела внутри сети компании примерно 40 минут.
Экспертиза показала, что за это время она стерла более 20 тыс. файлов и удалила 3,5 тыс. папок с доступного ей сетевого ресурса. В общей сложности ее действия привели к пропаже с общих серверных ресурсов организации около 21,3 ГБ данных.
Помимо удаления документов с данными клиентов и файлов компаний-партнеров кредитного союза Бариле также открывала и просматривала различные конфиденциальные документы компании, включая файлы, содержащие протоколы заседаний руководства кредитного союза.
Пять дней спустя Бариле призналась подруге в электронной переписке, что ей удалось «уничтожить» тысячи документов на серверах своего бывшего работодателя из-за того, что они не отозвали ее доступ к общим сетевым документам.
Инцидент получил широкую огласку в США и им даже заинтересовалось ФБР. Оказалось, что, хотя у кредитного союза Нью-Йорка были резервные копии некоторых данных, удаленных Бариле, компания не смогла восстановить все файлы оперативно. Кредитному союзу даже пришлось воспользоваться услугами третьих лиц и потратить более $10 тыс. долларов на восстановление уничтоженных данных с дисков после несанкционированного вторжения Бариле. Компания не уточнила, смогла ли она вернуть все данные и как быстро была обнаружена проблема с их удалением.
Представитель ФБР в ходе расследования уточнил, что Бариле своими действиями не только нанесла ущерб бывшему работодателю, но и причинила достаточный вред клиентам, данные которых зависли в системы кредитного союза без обработки, а они сами оказались в затруднительном положении из-за их удаления. Он также напомнил, что внутренняя угроза может нанести такой же ущерб, если не больше, чем проникший извне злоумышленник.
Поделиться