Найти тему

Месть бывших: уволенный сотрудник нанес ущерб 678 000 $

   Изображение: LYCS Architecture (unsplash)
Изображение: LYCS Architecture (unsplash)

Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Общий ущерб от этого составил $678 тысяч.

Мужчину уволили из NCS в октябре 2022 года за неудовлетворительное выполнение трудовых обязанностей. После увольнения он вернулся из Сингапура в Индию и использовал свой ноутбук для получения несанкционированного доступа к системе, используя учетные данные администратора.

Систему, которой управляла команда Кандулы, использовали для тестирования нового программного обеспечения перед запуском. В NCS указали, что это была «автономная тестовая система», которая состояла из 180 виртуальных серверов.

Таких инцидентов становится все больше – например, в США был задержан житель Канады Клаус Пфлюгбейл, который пытался продать секреты высокоскоростного производства аккумуляторов. Также ранее писали о Рэмблеру Галло, который удалил программное обеспечение, защищавшее системы водоснабжения и канализации города Дискавери-Бей.

«Спрос на «учётки» возрастает с каждым годом. Хочется отметить, что в данном конкретном случае компания NCS еще легко отделалась. Ведь всегда проблематично предугадать дальнейшие векторы атаки после «закрепления» в контуре – от чтения корреспонденции и коммерческой информации и до атаки шифровальщиков. Ущерб в ряде случаев может исчисляться совсем другим порядком цифр, естественно в сторону увеличения. Для контроля учетных записей и полномочий существует целый класс решений – IAM (SSO, IDM/IGA, PAM). Компании, которые ценят время и следят за безопасностью учетных данных – разумеется, знают об этом классе решений не понаслышке», – говорит Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис».

Оригинал публикации на сайте CISOCLUB: "Месть бывших: уволенный сотрудник нанес ущерб 678 000 $".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.