一名原任職於美國紐約信用合作社的離職員工,在遭該單位解僱後,侵入原任職單位的電腦系統,惡意刪除 21 GB 的重要資料。
一名原任職於美國紐約信用合作社(New York Credit Union)的離職員工 Juliana Barlie,在遭該單位解僱後,侵入原任職單位的電腦系統,惡意刪除 21 GB 的重要資料,目前已遭司法單位起訴。
據檢查官 Jacquelyn M. Kasulis 指出,Juliana Barlie 原本在紐約信用合作社擔任遠距工作的兼職員工,在今年 5 月 19 日遭該單位解僱後,於 2 天後以原有的系統登入資訊進入該單位的伺服器,以指令刪除多筆重要業務相關資料。
據調查報告指出,雖然紐約信用合作社的人員,曾要求外包該單位資訊業務的公司,刪除該離職人員的登入權限,但顯然該外包廠商並未及時切實執行;導致 Juiliana Barlie 仍可利用原本工作時設定的登入資訊,登入紐約信用合作社的工作用電腦系統。
Juliana Barlie 於 5 月 21 日登入系統後,以近 40 分鐘的時間,一共刪除了 21.3 GB 的資料,包括近 20,000 個檔案,以及 3,500 個資料夾;而被刪除的資料中,許多是該單位的客戶貸款申請資料,甚至還包括該單位為防範勒贖攻擊而安裝的資安防護軟體。
當事人 Juailiana Barlie 甚至還在數日後,以簡訊將他刪除紐約信合社檔案一事告訴朋友。
雖然紐約信用合作社擁有某些被刪除資料的備份檔案,但仍需額外花費一萬美元左右,以復原遭惡意刪除的檔案;該信用合作社的客戶貸款作業也因而受到影響,許多客戶被迫使用紙本作業申請或繳付貸款餘額。
- 參考連結
UNITED STATES DISTRICT COURT EASTERN DISTRICT OF NEW YORK
https://www.justice.gov/usao-edny/press-release/file/1428871/download
Fired NY credit union employee nukes 21GB of data in revenge
留言列表