Месть бывших: уволенный сотрудник нанес ущерб 678 000 $

14.06.2024
Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Общий ущерб от этого составил $678 тысяч.

Мужчину уволили из NCS в октябре 2022 года за неудовлетворительное выполнение трудовых обязанностей. После увольнения он вернулся из Сингапура в Индию и использовал свой ноутбук для получения несанкционированного доступа к системе, используя учетные данные администратора.
Систему, которой управляла команда Кандулы, использовали для тестирования нового программного обеспечения перед запуском. В NCS указали, что это была «автономная тестовая система», которая состояла из 180 виртуальных серверов.
Таких инцидентов становится все больше – например, в США был задержан житель Канады Клаус Пфлюгбейл, который пытался продать секреты высокоскоростного производства аккумуляторов. Также ранее писали о Рэмблеру Галло, который удалил программное обеспечение, защищавшее системы водоснабжения и канализации города Дискавери-Бей.
«Спрос на «учётки» возрастает с каждым годом. Хочется отметить, что в данном конкретном случае компания NCS еще легко отделалась. Ведь всегда проблематично предугадать дальнейшие векторы атаки после «закрепления» в контуре – от чтения корреспонденции и коммерческой информации и до атаки шифровальщиков. Ущерб в ряде случаев может исчисляться совсем другим порядком цифр, естественно в сторону увеличения. Для контроля учетных записей и полномочий существует целый класс решений – IAM (SSO, IDM/IGA, PAM). Компании, которые ценят время и следят за безопасностью учетных данных – разумеется, знают об этом классе решений не понаслышке», – говорит Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис».