Хабрахабр

Месть девопса: 23 удалённых инстанса AWS

Если вы увольняете сотрудника, будьте с ним предельно вежливы и убедитесь, что все его требовани удовлетворены, дайте ему рекомендации и выходное пособие. Особенно если это программист, системный администратор или человек из подразделения DevOps. Некорректность со стороны работодателя может дорого обойтись.

После девятидневного разбирательства бывший сотрудник IT-подразделения одной из местных компаний получил два года тюремного заключения. В британском городе Рединг завершился суд над 36-летним Стефаном Нидхэмом (Steffan Needham, на фото).

Мужчина не остался в долгу. Стефан Нидхэм всего четыре недели проработал в компании цифрового маркетинга и программного обеспечения под названием Voova, после чего его уволили. Против него выдвинули два обвинения: несанкционированный доступ к компьютерным материалам и несанкционированное изменение компьютерных материалов. Сразу после увольнения 17 и 18 мая 2016 года он воспользовался учётными данными своего коллеги, авторизовался в системе Amazon Web Services (AWS) и удалил 23 инстанса бывшего работодателя.
Нидхэм не признал себя виновным. Суд принял обвинительный приговор в январе. В обоих случаях речь идёт о нарушении закона Computer Misuse Act.

Общий ущерб оценивается примерно в £500 000 (около $700 000 по курсу на тот момент). Как сообщает полиция, в результате деструктивной деятельности сотрудника его бывший работодатель потерял крупные контракты с транспортными компаниями. Сообщается, что фирма так и не смогла вернуть удалённые данные.

Наконец, Нидхэма вычислили и задержали в марте 2017 года, когда он уже работал девопсом в одной из компаний в Манчестере. На поиски преступника ушли месяцы.

Например, реализовать двухфакторную аутентификацию (2FA), что значительно затруднило бы для Нидхэму вход в аккаунт на AWS. В ходе судебного разбирательства эксперты по вопросам безопасности согласились с тем, что компания Voova могла предпринять лучшие меры в области безопасности.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть