Месть бывших: уволенный сотрудник нанес ущерб 678 000 $

14.06.2024
Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Общий ущерб от этого составил $678 тысяч.

Мужчину уволили из NCS в октябре 2022 года за неудовлетворительное выполнение трудовых обязанностей. После увольнения он вернулся из Сингапура в Индию и использовал свой ноутбук для получения несанкционированного доступа к системе, используя учетные данные администратора.
Систему, которой управляла команда Кандулы, использовали для тестирования нового программного обеспечения перед запуском. В NCS указали, что это была «автономная тестовая система», которая состояла из 180 виртуальных серверов.
Таких инцидентов становится все больше – например, в США был задержан житель Канады Клаус Пфлюгбейл, который пытался продать секреты высокоскоростного производства аккумуляторов. Также ранее писали о Рэмблеру Галло, который удалил программное обеспечение, защищавшее системы водоснабжения и канализации города Дискавери-Бей.
«Спрос на «учётки» возрастает с каждым годом. Хочется отметить, что в данном конкретном случае компания NCS еще легко отделалась. Ведь всегда проблематично предугадать дальнейшие векторы атаки после «закрепления» в контуре – от чтения корреспонденции и коммерческой информации и до атаки шифровальщиков. Ущерб в ряде случаев может исчисляться совсем другим порядком цифр, естественно в сторону увеличения. Для контроля учетных записей и полномочий существует целый класс решений – IAM (SSO, IDM/IGA, PAM). Компании, которые ценят время и следят за безопасностью учетных данных – разумеется, знают об этом классе решений не понаслышке», – говорит Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис».

Читайте также
Когда речь заходит о кибербезопасности, доверие — это опасная роскошь. Громкие утечки данных, взломы крупных компаний и бесконечные цепочки атак привели к рождению концепции, которая предлагает радикально новое решение: «Не доверяй никому и ничему». Zero Trust ворвался в мир как спасательный круг для бизнеса, уставшего от постоянных угроз, и стал новой мантрой для специалистов по безопасности. Но является ли эта модель настоящей революцией или это очередной маркетинговый ход? Эти и другие вопросы обсуждали на круглом столе IT-World «Цифровое доверие: киберщит или ахиллесова пята?», организованном журналом IT Manager.