Ku przestrodze: 9 specjalistów ds. bezpieczeństwa, którzy niemal zniszczyli swoje firmy
- Computerworld,
- 04.02.2015
Istnieje wiele dowodów cyberterroryzmu, jednakże dotychczas odnotowano stosunkowo niewiele przypadków ataków na systemy, w których osobami odpowiedzialnymi są „ludzie z wewnątrz”. Przegląd ostatnich badań cybernetycznych FBI wykazał, że firmy ponoszą znaczne koszty, począwszy od 5000 dolarów do 3 milionów dolarów, ze względu na incydenty cybernetyczne z udziałem byłych lub niezadowolonych pracowników. Oto kilka przykładów.
Terry Childs jest jednym z twórców miejskiej sieci informatycznej San Francisco. Na początku lipca 2008 samowolnie zmienił hasła administracyjne i odmówił przekazania ich przełożonym. Został aresztowany 12 lipca 2008 roku. Ostatecznie, po niemal dwóch tygodniach przekazał stosowne hasła dostępowe burmistrzowi San Francisco. Przez cały ten okres sieć miejska funkcjonowała bez większych problemów. W kwietniu 2010 roku Terry Childs został uznany winnym m.in. złamania kalifornijskiego prawa, działania na szkodę miasta i bezprawnej modyfikacji ustawień wartej ponad 3 mln USD. Sąd skazał byłego już administratora na karę czterech lat pozbawienia wolności. Odrzucone zostały również roszczenia skazanego dotyczące m.in. bezzasadnego zwolnienia z pracy.
W czerwcu 2012, Ricky Joe Mitchell z Charleston, były inżynier sieciowy firmy naftowej i gazu EnerVest, został skazany na karę więzienia za sabotowanie systemów firmy. Mitchell dowiedział się, że zamierza zostać zwolniony i na złość postanowił zresetować niektóre serwery firmy do oryginalnych ustawień fabrycznych. Przywrócenie pełni funkcjonowania systemów zajęło EnerVest zajęło prawie miesią. Firma swoje straty oszacowała na 1 mln dolarów.
W 2007 roku administrator bazy danych William Sullivan ukradł 3,2 mln klientów, w tym zapisy kart kredytowych, informacji bankowych i osobistych z Fidelity National Information Services. Zdaniem przedstawicieli Fidelity, Sullivan przez kilka tygodni wykradał dane, po czym sprzedał je pewnej firmie, zajmującej się obrotem danymi. Ta z kolei sprzedała je m.in. firmom działającym w branży marketingowej. To właśnie dzięki informacjom od nich, zdobytych przez U.S. Secret Service, udało się namierzyć źródło przecieku informacji. Sullivan zgodził się przyznać do oszustwa i federalnych zarzutów. Został skazany na cztery lata i dziewięć miesięcy więzienia. Sąd nakazał zapłacić 3,2 milionów dolarów grzywny.
W Flowers Hospital doszło do wycieku danych poufnych, które trwało od czerwca 2013 do lutego 2014. W tym czasie jeden z pracowników Flowers Hospital kradł formularze zawierające informacje o pacjentach. Miały być ewentualnie wykorzystywane do kradzieży informacji oraz do składania fałszywych zeznań podatkowych.
Według techworld.com 34-letni Sam Chih Lung Yin stworzył fałszywy żeton VPN w imię nieistniejącego pracownika, dzięki któremu oszukiwał pozostałych pracowników.
Wojskowy Private First Class Bradley Manning dostarczył w 2009 roku poufne dokumenty do WikiLeaks. Manning słono płaci za swój czyn - teraz znany jako Chelsea Manning i został skazany na karę 35 lat więzienia.
W 2002 roku, Timothy Lloyd został skazany na trzy i pół roku więzienia za podłożenie „bomby oprogramowania”, po kłótni ze swoim pracodawcą - firmą Omega. Wynikiem sabotażu oprogramowania była utrata milionów dolarów przez firmę – a także zwolnienie kolejnych 80 pracowników.
Na początku tego roku, organizacja NRAD Medical Associates odkryła, że radiolog pracujący w firmie skopiował chronione informacje zdrowotne z systemów billingowych NRAD bez zezwolenia. Naruszenie oszacowano na 97 000 pacjentów. Wśród wykradzionych danych znalazły się m.in. zapisy imion i nazwisk, daty urodzenia, adresy, informacje na temat ubezpieczenia społecznego i zdrowotnego, a także historie postawionych diagnoz.
I oczywiście nie jest najbardziej znanym informator wszechczasów: Edward Snowden. Przed ucieczką z kraju, wydał poufne dokumenty NSA, które stały się o ciosem dla służb rządowych.
Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]