Dopo essere stato licenziato, l’ex dipendente è tornato per vendicarsi.
Secondo un rapporto della Thames Valley Police del Regno Unito, un uomo britannico dovrà scontare due anni di prigione per aver cancellato dal sistema di storage in Cloud di un’azienda i dati critici del suo ex-datore di lavoro.
All’inizio del 2016 Steffan Needham, di Bury, Greater Manchester, per quattro settimane ha lavorato come consulente IT presso un’agenzia di marketing e software digitale chiamata Voova. Dopo essere stato licenziato per scarso rendimento, ha utilizzato l’account Amazon Web Services (AWS) di un ex collaboratore per accedere a 23 server AWS, dove ha cancellato i dati relativi ai clienti Voova.
La vendetta costò alla società 500.000 sterline (650.000 dollari USA) in contratti persi, provocando inoltre il licenziamento di un certo numero di dipendenti. Purtroppo i dati non sono mai stati recuperati.
Needham era riuscito a cavarsela per oltre 10 mesi, dopo aver commesso il reato a lui imputato tra il 17 e il 18 maggio 2016. All’inizio di questo mese, Needham è stato accusato di aver violato il Computer Misuse Act vigente nel Regno Unito, e dopo un processo di nove giorni è arrivata la sentenza della Reading Crown Court che l’ha giudicato colpevole di tutti i capi d’imputazione. L’uomo è stato immediatamente trasferito in carcere dove dovrà scontare due anni di detenzione.
“Le sue azioni, anche se erano solo una questione di clic su un computer, hanno causato importanti perdite finanziarie alla società interessata, e diverse persone hanno perso il lavoro per colpa sua”, ha detto Giles Murphy del team Cyber Crime della polizia di Loddon Valley.
Secondo un precedente rapporto del tribunale, la società non era riuscita a implementare l’autenticazione a più fattori, che molto probabilmente sarebbe stata sufficiente per tenere a bada Needham, come anche dei controlli interni più rigorosi avrebbero limitato la portata del danno impedendo la cancellazione totale dei dati conservati dall’azienda.
“Vorremmo ricordare alle aziende di assicurarsi che gli ex dipendenti non possano più accedere all’infrastruttura della società una volta lasciato il posto di lavoro”, ha consigliato Murphy alle imprese, ricordando quanto il personale insoddisfatto possa minare la sicurezza dei loro dati.
ESET Italia coglie l’occasione per ricordare quanto siano importanti le procedure per la sicurezza dei dati, tra cui non deve assolutamente mancare un sistema di backup affidabile a cui affiancare magari un valido strumento per l’autenticazione a due fattori in grado di impedire accessi indesiderati alle informazioni dell’azienda.
1 Commento