Resim: Elisa Ventura
New York Credit Birliği'nin eski çalışanı olan Juliana Barile, finansal kurumun bilgisayar sistemlerine yetki vermeden ve 21 gigabayt'ın intikam aldıktan sonra 21 gigabayt veriyi yok etmeden suçlu bulundu.
"Sonlandırılması için intikam alma eyleminde, Barile, eski işvereninin bilgisayar sistemine, New York Credit Birliği'nin bilgisayar sistemine ve Dosya sunucusunda tutulan ipotek kredisi uygulamalarına ve dosya sunucusunda tutulan diğer hassas bilgileri gizlice erişti", " dedim.
Mahkeme belgelerine göre, sanık, 19 Mayıs 2021'e kadar Kredi Birliği için yarı zamanlı bir çalışanı olarak çalıştı.
Bir Kredi Birliği çalışanı, Banka'nın Bilgi Teknolojisi Destek Firmasını Barile'ın uzaktan erişim kimlik bilgilerini devre dışı bırakmasını istediği halde, erişimin kaldırılmadı. İki gün sonra, 21 Mayıs'ta, Barile kabaca 40 dakika süreyle oturum açtı.
Davalı, bu süre zarfında 20.000'den fazla dosyayı ve yaklaşık 3.500 dizin, bankanın hisse sürücüsünde yaklaşık 21.3 gigabayt veriyi toplam 21.3 gigabayt.
Silme, Müşterilerin Mortgage Kredi Uygulamaları ve Finans Kurumunun Ransomware Koruma Yazılımı ile ilgili dosyaları içeriyordu.
Müşteri ve Şirket verilerine sahip belgeleri silme yanı sıra, Barile, kredi birliği için tahta tutan dosyaları içeren çeşitli gizli kelime belgeleri açtı.
Beş gün sonra, 26 Mayıs'ta, eski işverenin sunucularındaki binlerce belgeyi nasıl yok edebileceğini, "Erişimimi iptal etmediler, bu yüzden p sürüklenme lolünü sildim. [. [. .] Paylaşılan ağ belgelerini sildim. "
New York Credit Union, sanık tarafından silinen bazı verilerin yedeklenmesine rağmen, Barile'ın yetkisiz izinsiz girişiminin ardından imha edilen verileri geri yüklemek için hala 10.000 dolardan fazla harcamak zorunda kaldı.
FBI Müdür Yardımcısı Driscoll, "Bayan Barile, dosyaları silerek işverenine geri döndüğünü düşünmüş olabilir, ancak müşterilere çok fazla zarar verdi" dedi.
"Küçük intikamı, bankada sadece büyük bir güvenlik riski yaratmadı, ancak müşteriler de evraklarına ve onların evleri için ödeme yapmalarına bağlı olarak da karalamayı bıraktı.
"Insider tehdit, daha fazla, harici bir suçludan daha fazla değilse, daha fazla HAVOC'u kırabilir. Banka ve müşteriler şimdi bir çalışanın bencil eylemlerini tamir etmenin muazzam baş ağrısı ile karşı karşıya."
Lockbit fidye yazılımı, kurumsal ağları ihlal etmek için içerdekileri işe alıyor
Microsoft, Office 365 kullanıcıları için kullanılan alanları düşürür.
Kaynak: Bleeping Computer