Системный администратор, уволенный из дома моды Gucci, был обвинен в продолжительной интернет-атаке на бывшего работодателя и проведенной через удаленный доступ. Ущерб оценен в 200 000 долларов, сообщает аналитический центр InfoWatch со ссылкой на иностранные источники.
Согласно, обвинительному акту нью-йоркского окружного прокурора, 34-летний Сэм Чихланг Йинь, ещё будучи на службе, создал VPN-аккаунт для доступа в корпоративную сеть на несуществующего служащего и даже ухитрился получить для него токен с ключами шифрования. В течение нескольких месяцев после своего увольнения (в мае 2010) он соединялся с офисной сетью через это VPN-соединение и орудовал во внутренней сети предприятия.
Знание структуры сети и административного пароля (который отчего-то не сменили после его увольнения) позволили бывшему администратору провести эффективные вредительские действия.
В частности, 12 ноября 2010 года он отключил виртуальные серверы сети хранения данных, и удалил большое число документов и корпоративных почтовых ящиков. Персонал магазинов Gucci в США не мог получить доступ к электронной почте, в результате одного этого действия потерпевшие указывают на недополученную прибыль в тысячи долларов.
Случаи саботажа, вредительства и вандализма среди ИТ-сотрудников распространены, но доходить до судебных разбирательств подобные инциденты стали относительно недавно. А компании, в свою очередь, предпочитали избегать негативной славы, дабы не портить свою репутацию и не «разлагать» подобными сообщениями персонал.
Наверное, для компании, работающей в сфере ИТ или ИБ, подобный инцидент принёс бы драматические потери в деловой репутации. Для высококонкурентного рынка это означало бы уход клиентов, после которого можно и не оправиться совсем. Но дом моды с сетью магазинов оценивается публикой несколько иначе. Деловая репутация вряд ли сильно пострадает. Однако следует признать, что ИТ играют всё бОльшую роль в деятельности компании любой отрасти. Вывод из строя компьютерно-сетевого хозяйства является угрозой даже для модного бутика.
Последствия действий Сэма Йиня, могли быть серьезными. Если вина будет признана, то ему грозит тюремное заключение сроком до 15 лет.
