Уволенный инсайдер опасен для своей бывшей компании
Охранное предприятие Navarro Security Group в штате Флорида на собственном опыте убедилось, к каким разрушительным результатам могут привести злонамеренные действия бывшего сотрудника.
Сотрудник по имени Джонатан для мести бывшим начальникам и коллегам не пользовался изощренным или секретным инструментом, чтобы взломать компьютерные сети компании после своего увольнения. Он применил программу удаленного доступа и управления компьютерами LogMeIn, популярную во многих странах, включая Россию (подробнее см. https://secure.logmein.com/home/ru).
С помощью этой программы он без труда влез в компьютер исполнительного директора. Затем овладел информацией о паролях. Злоумышленник фактически получил под свой контроль принтер, корпоративный веб-сайт, а также бухгалтерские документы. И приступил к разрушению компании.
Начал с того, что уничтожил все файлы на одном из серверов, включая персональные данные работников компании. Затем стал рассылать клиентам от имени исполнительного директора порочащие компанию письма. Изменил программу сайта таким образом, что его посетители автоматически переадресовывались на сайт основного конкурента. Также воспользовался карточной информацией для присвоения нескольких тысяч долларов.
Автору публикации в журнале Chief Security Officer, July 10, 2017, рассказавшему об этой истории, случившейся еще в 2013 году, неизвестно, какие инструкции тогда действовали в компании Navarro Security Group относительно увольнений. Непонятно также, какими располагала организация средствами информационной защиты, которые столь легко преодолел бывший сотрудник.
Эти и некоторые другие вопросы так и не были прояснены до конца во время суда над Джонатаном, который закончился совсем недавно, в июне этого года, присуждением ему 7 лет тюремного заключения.
|
вернуться назад
