После того, как системный администратор был уволен, компания не удалила административную учетную запись, и не изменила пароль.
Согласно сообщению прокуратуры Санкт-Петербурга, одного из бывших системных администраторов местного филиала компании Aelita Software Corporation привлекли у уголовной ответственности за преднамеренное удаление служебной информации.
В ходе инцидента, произошедшего в ноябре прошлого года, Владимир Пурытин удаленно подключился к базе данных сервиса компании Quest OnDemand Log Management, физически расположенной на сервере Microsoft, и удалил логи клиентских машин.
«Обвиняемый Пурытин, под тяжестью собранных доказательств и осознавая неотвратимость наказания, полностью признал вину в совершении инкриминируемого ему преступления», - отметили правоохранители.
В ходе расследования выяснилось, что для удаления 1943 BLOB-объектов сисадмин использовал самостоятельно разработанный скрипт. Уничтоженная информация содержала журналы событий компаний-клиентов Aelita Software Corporation.
«Несмотря на то, что сисадмин признал свою вину, немалая доля ответственности лежит и на работодателе, – считает Владимир Ульянов, руководитель аналитического центра Zecurion. – Налицо несоблюдение элементарных правил информационной безопасности. При увольнении сотрудника, тем более с высоким уровнем допуска к конфиденциальной информации, необходимо, во-первых, блокировать его учетную запись, а во-вторых, сменить известные ему пароли к информационным системам. В данном случае, к записи администратора сервиса».
Источник: securitylab.ru.
|