close

美國一離職員工侵入公司系統,刪除 21 GB 資料

一名原任職於美國紐約信用合作社的離職員工,在遭該單位解僱後,侵入原任職單位的電腦系統,惡意刪除 21 GB 的重要資料。

一名原任職於美國紐約信用合作社(New York Credit Union)的離職員工 Juliana Barlie,在遭該單位解僱後,侵入原任職單位的電腦系統,惡意刪除 21 GB 的重要資料,目前已遭司法單位起訴。

據檢查官 Jacquelyn M. Kasulis 指出,Juliana Barlie 原本在紐約信用合作社擔任遠距工作的兼職員工,在今年 5 月 19 日遭該單位解僱後,於 2 天後以原有的系統登入資訊進入該單位的伺服器,以指令刪除多筆重要業務相關資料。

據調查報告指出,雖然紐約信用合作社的人員,曾要求外包該單位資訊業務的公司,刪除該離職人員的登入權限,但顯然該外包廠商並未及時切實執行;導致 Juiliana Barlie 仍可利用原本工作時設定的登入資訊,登入紐約信用合作社的工作用電腦系統。

Juliana Barlie 於 5 月 21 日登入系統後,以近 40 分鐘的時間,一共刪除了 21.3 GB 的資料,包括近 20,000 個檔案,以及 3,500 個資料夾;而被刪除的資料中,許多是該單位的客戶貸款申請資料,甚至還包括該單位為防範勒贖攻擊而安裝的資安防護軟體。

當事人 Juailiana Barlie 甚至還在數日後,以簡訊將他刪除紐約信合社檔案一事告訴朋友。

雖然紐約信用合作社擁有某些被刪除資料的備份檔案,但仍需額外花費一萬美元左右,以復原遭惡意刪除的檔案;該信用合作社的客戶貸款作業也因而受到影響,許多客戶被迫使用紙本作業申請或繳付貸款餘額。


  • 參考連結

UNITED STATES DISTRICT COURT EASTERN DISTRICT OF NEW YORK

https://www.justice.gov/usao-edny/press-release/file/1428871/download

Fired NY credit union employee nukes 21GB of data in revenge

https://www.bleepingcomputer.com/news/security/fired-ny-credit-union-employee-nukes-21gb-of-data-in-revenge/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()