• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Сисадмин из мести удалил служебные данные бывшего работодателя

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#1
Как стало известно Zecurion Analytics, бывший системный администратор из Санкт-Петербурга предстанет перед судом за уничтожение служебной информации компании, в которой ранее работал. Удаленно подключившись к системе, он удалил информацию из базы данных.

Инцидент произошел в ноябре 2011 г. Владимир Пурытин, бывший сотрудник Санкт-Петербургского филиала Aelita Software Corporation, используя известные ему по долгу службы учетные данные записи администратора, подключился к базе данных сервиса Quest OnDemand Log Management, физически расположенной на сервере Microsoft. С помощью самописного скрипта он удалил 1943 BLOB-объекта, которые содержали журналы событий компаний-клиентов Aelita Software Corporation.

Как говорится в сообщении прокуратуры Санкт-Петербурга, «обвиняемый Пурытин, под тяжестью собранных доказательств и осознавая неотвратимость наказания, полностью признал вину в совершении инкриминируемого ему преступления».

«Несмотря на то, что сисадмин признал свою вину, немалая доля ответственности лежит и на работодателе, — считает Владимир Ульянов, руководитель аналитического центра Zecurion. — Налицо несоблюдение элементарных правил информационной безопасности. При увольнении сотрудника, тем более с высоким уровнем допуска к конфиденциальной информации, необходимо, во-первых, блокировать его учетную запись, а во-вторых, сменить известные ему пароли к информационным системам. В данном случае, к записи администратора сервиса».

Источник