Бывшая сотрудница медцентра отомстила за свое увольнение

На этой неделе состоялся суд по делу о взломе компьютерной сети медицинского центра, произошедшего в 2009 году. Злоумышленником оказалась бывшая сотрудница информационно-технического отдела центра; она была приговорена к 18 месяцам лишения свободы.

Согласно источнику, тридцатилетняя Патрисия Мари Фоулер, некогда работавшая в государственном медицинском центре Suncoast, расположенного в городе Раскин, штат Флорида, на должности технического специалиста информационно-технического отдела была уволена за несоблюдение субординации в марте 2009 года. Обиженная сотрудница не смогла с этим смириться и решила отомстить своему работодателю, вторгшись во внутреннюю сеть медцентра, в результате чего нанесла существенный ущерб, который оценивается в $17000. Стоит заметить, что центр является некоммерческим государственным учреждением, предоставляющим безвозмездное медицинское обслуживание.

В ходе таких «вторжений», коих было несколько с момента ее увольнения, она удалила и перенесла файлы с компьютеров руководства центра, изменила аутентификационные данные для администраторских учетных записей, заблокировала доступ к сетевым ресурсам и изменила информацию в платежной системе центра. Она даже додумалась изменить настройки сетевого экрана и заблокировать доступ к нему, чтобы администраторы не смогли их исправить. Последнее событие переполнило чашу терпения администрации, и они обратились в соответствующие органы.

Фоулер была арестована в апреле 2009 года. Отметим, что во время допроса, устроенного агентами ФБР, обвиняемая отказывалась от причастности к взлому, однако впоследствии признала свою вину и отдала пароли от файерволла.

Помимо основного наказания подсудимая будет обязана в течение трех лет после завершения срока заключения отчитываться о своей деятельности, а также она должна будет выплатить штраф в размере $17243.01.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru