Категория:
Новости :: 25-11-2011, 16:30
Джейсона Корниша, тридцатисемилетнего бывшего сотрудника ИТ-подразделения, работавшего в США в дочерней фирме японской компании Shionogi, занимающейся фармацевтикой, признали виновным в том, что он третьего февраля текущего года повредил ее компьютерные системы.
Корниш уничтожил пятнадцать VMware-хостов, которые используются для почты, финансовых операций, обработки заказов и других важных серверов. Министерством Юстиции США в судебном деле отмечено, что случившаяся третьего февраля атака повлекла за собой приостановление на несколько дней всех операций компании Shionogi.
Сотрудники компании не могли выписывать чеки, отправлять продукцию и даже пользоваться электронной почтой для переписки. В результате общий ущерб составил восемьсот тысяч долларов. В июле прошлого года Корниш, после ссоры с руководством, подал заявление на увольнение. Однако начальство решило оставить его еще на два месяца в качестве консультанта. После чего в сентябре руководство фирмы уволило Корниша и еще нескольких работников, не озаботившись при этом аннулированием их паролей к сети. В результате в феврале две тысячи одиннадцатого года Корниш посредством одного из аккаунтов вышел в сеть Shionog. Для этого он воспользовался в ресторане McDonald's общественной точкой доступа.
После этого Корниш запустил консоль для управления VMware – vSphere, которую тайно установил несколькими неделями ранее, и с ее помощью удалил восемьдесят восемь серверов компании. Стоит отметить, что на этот ресторан агенты ФБР вышли, проанализировав IP-адреса, которые использовались во время атаки. Теперь Корниша могут посадить в тюрьму на срок до десяти лети, а также обязать выплатить штраф в размере двухсот пятидесяти тысяч долларов. По словам аналитика компании SearchInform Романа Идова, такие случаи, когда ИТ-специалисты мстят уволившим их работодателям, не редкость.
Тяжесть последствий подобных инцидентов во многом является следствием некачественной работы специалистов по обеспечению информационной безопасности, которые работают в пострадавших компаниях. В связи с этим большое внимание необходимо уделять ограничению доступа к важным для работы информационным ресурсам для сотрудника, которого в ближайшем времени планируется уволить. Стоит отметить, что треть ИТ-специалистов злоупотребляет системными паролями для получения доступа к секретной информации. Наибольший интерес у «айтишников» вызывают пароли руководства или доступы в различне игровые клубы, онлайн игры как комбатс, информация по сделкам поглощения и слияния и клиентские базы. По данным проведенного в две тысячи девятом году исследования компании Cyber-Ark, в ходе которого было опрошено более четырехсот ИТ-специалистов из Великобритании и США, тридцать пять процентов из них просматривают секретные данные своих компаний, а семьдесят четыре процента опрошенных заявили, что могут получить доступ к конфиденциальной информации в обход систем защиты.
