Сисадмин из мести удалил служебные данные бывшего работодателя

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 24 авг 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Как стало известно Zecurion Analytics, бывший системный администратор из Санкт-Петербурга предстанет перед судом за уничтожение служебной информации компании, в которой ранее работал. Удаленно подключившись к системе, он удалил информацию из базы данных.

    Инцидент произошел в ноябре 2011 г. Владимир Пурытин, бывший сотрудник Санкт-Петербургского филиала Aelita Software Corporation, используя известные ему по долгу службы учетные данные записи администратора, подключился к базе данных сервиса Quest OnDemand Log Management, физически расположенной на сервере Microsoft. С помощью самописного скрипта он удалил 1943 BLOB-объекта, которые содержали журналы событий компаний-клиентов Aelita Software Corporation.

    Как говорится в сообщении прокуратуры Санкт-Петербурга, «обвиняемый Пурытин, под тяжестью собранных доказательств и осознавая неотвратимость наказания, полностью признал вину в совершении инкриминируемого ему преступления».

    «Несмотря на то, что сисадмин признал свою вину, немалая доля ответственности лежит и на работодателе, — считает Владимир Ульянов, руководитель аналитического центра Zecurion. — Налицо несоблюдение элементарных правил информационной безопасности. При увольнении сотрудника, тем более с высоким уровнем допуска к конфиденциальной информации, необходимо, во-первых, блокировать его учетную запись, а во-вторых, сменить известные ему пароли к информационным системам. В данном случае, к записи администратора сервиса».

    Источник
     
    6 пользователям это понравилось.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Как всегда... авось и небось
     
    3 пользователям это понравилось.

Поделиться этой страницей