Бывшие сотрудники мстят за увольнение

Бывшие сотрудники мстят за увольнение

Далеко не все уволенные сотрудники смиряются с судьбой. Некоторые решают отстоять свои права законным путем, а кое-кто начинает мстить: грабят экс-работодателя, уничтожают его товары и документацию, разглашают корпоративные тайны.

Проработав в инженерной компании Gray Wireline Service более семи лет, Исмаиль Альварез, уроженец штата Техас, пополнил список бывших работников отомстивших за свое увольнение.  В декабре прошлого года, после того как руководство сообщило о том, что более не нуждается в его услугах, он взломал сервер, на котором содержалась секретная информация  и удалил около 68 файлов. Причем по большей части файлы представляли собой отчеты о патентуемых технологиях и сведения о нефтяных и газовых скважинах. Кроме того, во время своего "рейда" обиженный сотрудник создал на сервере папку под названием "RENEGAGE RULES"; надо заметить, что Renegade это название конкурирующей компании.

Суд приговорил его к пяти годам условного заключения и еще году домашнего ареста. Помимо этого осужденный должен будет  возместить ущерб в размере $16600 и выплатить штраф $5000.

В данном случае не упоминается, был ли у осужденного доступ к этим документам ранее. Однако нередко компании забывают об элементарных правилах безопасности, расплачиваясь в результате своей репутацией.

Неделю назад новостные издания сообщали о том, как бывшая сотрудница решила отомстить своему работодателю, компании PanTerra Networks. Доступ к конфиденциальным данным она получила через учетную запись к  корпоративной электронной почте, которая оставалась активной на протяжении нескольких месяцев после ее ухода. Воспользовавшись ситуацией, она извлекла из переписки конфиденциальные отчеты о деятельности фирмы, которые предназначались исключительно для руководства. Заметим, что компания предоставляет услуги частных АТС.

Упомянутые документы, а также проекты доворов с потенциальными клиентами на предоставление услуг, оценочной стоимостью от $30000 до $50000, были опубликованы на специализированных ресурсах, на которых пользователи обсуждали деятельность и работоспособность как этой, так и других подобных компаний. В результате утечки, компания лишилась не только $30000, но и потеряла клиентов, т.к. некоторые договора были аннулированы.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru