Уволенный сотрудник из мести заблокировал работу турфирмы

Бывший сотрудник туристической фирмы в Санкт-Петербурге удалил базу данных, которая обеспечивала доступ сотрудников в офис. Инцидент, в результате которого фирма на некоторое время вынужденно приостановила работу, произошел еще в феврале 2017 года. Теперь материалы дела передали в суд. Обвиняемому грозит до четырех лет лишения свободы.

По данным следствия, после увольнения сотрудник уничтожил информацию, используя свой компьютер с удаленным доступом к серверу компании. Мотивом послужил конфликт с IT-директором.

Мстительного сотрудника будут судить за противоправные действия, совершенные из корыстных побуждений, по статье 272 Уголовного кодекса «Неправомерный доступ к компьютерной информации». Максимальное наказание, предусмотренное законом, – до четырех лет лишения свободы.

Аналогичный случай произошел годом ранее во Владивостоке, где бывший сотрудник из мести парализовал работу гостиницы. Подобные инциденты служат еще одним доказательством, почему уволенных сотрудников следует включать в группы риска. Особенно в случаях, когда увольнение сопровождается конфликтами. Месть – один из главных мотивов поступков инсайдеров.

Действия с информацией, которые совершают сотрудники после увольнения, наносят компаниям ощутимый ущерб. Например, бывший системный администратор медицинских учреждений Centerville Clinic сохранил доступ к корпоративной сети и купил 11 планшетов iPad от имени фирмы. Причем это лишь один эпизод из серии инцидентов.

От противоправных действий уволенного системного администратора пострадал и производитель полупроводников Allegro MicroSystems. Бывший сотрудник внедрил в корпоративную базу данных вредоносный код, который в начале финансового года уничтожил данные. Восстановление информации и работы сети обошлось компании в 100 тысяч долларов.

Такой же ущерб понес производитель ковбойских сапог Lucchese Bootmaker. Бывший инженер атаковал сервера компании всего через час после сообщения об увольнении. В итоге производство остановилось.

При этом тем же SIEM-системам под силу «подстраховать» компанию на случай бездействия IT-специалистов, которые не удаляют учетные записи уволившихся сотрудников. При авторизации через логин-пароль бывшего сотрудника SIEM фиксирует событие и уведомляет ИБ-службу.