Відсторонений айтівець заблокував роботу корпоративних систем / Depositphotos
В современном бизнесе цифровая безопасность становится не менее важной, чем финансовая стабильность или репутация. Один инцидент, даже со стороны «своего» специалиста, может привести к серьезным убыткам. Именно такая история произошла в Великобритании, где отстраненный IT-работник решил отомстить работодателю — и теперь сидит в тюрьме.
Житель Западного Йоркшира, Мохаммед Умар Тадж, сразу после отстранения от работы в июле 2022 года совершил несанкционированный доступ к внутренним системам компании. Как сообщает полиция, он не просто зашел в системы, а наделал немало вреда. Например, он изменил логины, сорвал работу систем многофакторной аутентификации и фактически парализовал часть бизнес-процессов. Атака продолжалась два дня.
По оценкам самой компании, из-за действий Таджа бизнес потерял минимум $200 тыс. Причиной стали не только прямые сбои в работе, но и репутационные потери, поскольку инцидент затронул не только офисы в Великобритании, но и клиентов в Германии и Бахрейне.
На прошлой неделе 31-летний Тадж предстал перед судом в городе Лидс. Он признал свою вину в том, что умышленно мешал работе компьютерной системы и блокировал к ней доступ. Суд приговорил его к 7 месяцам и 14 дням заключения.
Эта история стала еще одним серьезным напоминанием о том, насколько уязвимыми могут быть компании к внутренним угрозам. Как отметил детектив Линдси Брантс из киберкоманды полиции Западного Йоркшира, «защита сети — это не только предотвращение потери данных и кибернападений. Это также вопрос доверия клиентов и партнеров».
Вывод очевиден: в каждой компании должны быть четкие протоколы действий на случай увольнения или отстранения работника, особенно если речь идет об IT-специалисте с широким доступом к ключевым системам. Потому что одно нажатие клавиши может стоить очень дорого.
Это не первая попытка взломать работодателя в исполнении IT-специалиста. Ранее айтишник хакнул компанию и попытался ее шантажировать на $750 тыс. В другом случае айтишника Megogo осудили на год заключения, поскольку он пытался выехать за границу с «липовым» заключением о непригодности.
Источник: tomshardware