Msta propuštěné zaměstnankyně: newyorská úvěrová společnost přišla o 21 GB dat
Zpět na blogJuliana Barileová, bývalá zaměstnankyně newyorské úvěrové společnosti, se přiznala k neoprávněnému přístupu do počítačových systémů finanční instituce a z pomsty po propuštění z práce zničila přes 21 gigabajtů dat.
„Jako akt pomsty za to, že byla propuštěna, se Barileová neoprávněně připojila k počítačovému systému svého bývalého zaměstnavatele, newyorské úvěrové společnosti, a smazala žádosti o hypoteční úvěry a další citlivé informace uchovávané na jejím souborovém serveru,“ uvedla úřadující státní zástupkyně Jacquelyn M. Kasulisová.
Více než 20 000 dokumentů zničeno během 40 minut
Podle soudních dokumentů pracovala obviněná na dálku jako zaměstnankyně společnosti na částečný úvazek až do 19. května 2021, kdy byla propuštěna.
Přestože další zaměstnanec finanční instituce požádal firmu zabývající se podporou informačních technologií banky, aby Barileové zablokovala přihlašovací údaje pro vzdálený přístup, tento přístup jí nebyl odebrán. O dva dny později, 21. května, se Barileová na zhruba 40 minut přihlásila.
Obviněná během této doby smazala více než 20 000 souborů a přibližně 3 500 adresářů, což představuje zhruba 21,3 gigabajtu dat uložených na sdíleném disku banky. Mezi vymazanými soubory byly i soubory týkající se žádostí zákazníků o hypoteční úvěry a software finanční instituce na ochranu proti ransomwaru.
Kromě vymazání dokumentů s údaji o zákaznících a společnosti Barileová také otevřela různé důvěrné dokumenty ve Wordu, včetně souborů obsahujících zápisy z představenstva instituce. O pět dní později, 26. května, také prostřednictvím textových zpráv sdělila svému příteli, že zničila tisíce dokumentů na serverech svého bývalého zaměstnavatele: „Nezamezili mi přístup, tak jsem smazala p drift lol. […] Smazala jsem jejich sdílené síťové dokumenty.“
Přestože newyorská úvěrová společnost měla zálohy některých dat smazaných obžalovanou, musela i tak vynaložit více než 10 000 dolarů na obnovu zničených dat.
„Paní Barileová si možná myslela, že se mazáním souborů mstí svému zaměstnavateli, nicméně stejně tak poškodila zákazníky,“ dodal zástupce vrchního ředitele FBI Driscoll. „Její malicherná pomsta nejenže vytvořila obrovské bezpečnostní riziko pro banku, ale také zákazníci, kteří byli závislí na dokumentech a schváleních, aby mohli zaplatit za své bydlení, se ocitli v nepříjemné situaci.“
Ukázalo se tak, že hrozba zevnitř může způsobit stejnou, ne-li větší škodu než vnější útočník. Banka i zákazníci nyní čelí obrovským komplikacím, které jim způsobí náprava sobeckého jednání jednoho zaměstnance.
Zdroj: Bleepingcomputer
8. 9. 2021