跳到主要內容區

美國一離職員工侵入公司系統,刪除 21 GB 資料

請主管與同仁務必注意,備份資料的重要性,以及加強警覺系統權限及使用LOG紀錄, 離退人員權限也務必及時刪除,加強帳號清查執行作業,委外廠商權限及使用限制等要求,相關個資與學籍等資料是學校重要資產,請大家多多配合相關資安政策。

一名原任職於美國紐約信用合作社的離職員工,在遭該單位解僱後,侵入原任職單位的電腦系統,惡意刪除 21 GB 的重要資料。

一名原任職於美國紐約信用合作社(New York Credit Union)的離職員工 Juliana Barlie,在遭該單位解僱後,侵入原任職單位的電腦系統,惡意刪除 21 GB 的重要資料,目前已遭司法單位起訴。

據檢查官 Jacquelyn M. Kasulis 指出,Juliana Barlie 原本在紐約信用合作社擔任遠距工作的兼職員工,在今年 5 月 19 日遭該單位解僱後,於 2 天後以原有的系統登入資訊進入該單位的伺服器,以指令刪除多筆重要業務相關資料。

據調查報告指出,雖然紐約信用合作社的人員,曾要求外包該單位資訊業務的公司,刪除該離職人員的登入權限,但顯然該外包廠商並未及時切實執行;導致 Juiliana Barlie 仍可利用原本工作時設定的登入資訊,登入紐約信用合作社的工作用電腦系統。

Juliana Barlie 於 5 月 21 日登入系統後,以近 40 分鐘的時間,一共刪除了 21.3 GB 的資料,包括近 20,000 個檔案,以及 3,500 個資料夾;而被刪除的資料中,許多是該單位的客戶貸款申請資料,甚至還包括該單位為防範勒贖攻擊而安裝的資安防護軟體。

當事人 Juailiana Barlie 甚至還在數日後,以簡訊將他刪除紐約信合社檔案一事告訴朋友。

雖然紐約信用合作社擁有某些被刪除資料的備份檔案,但仍需額外花費一萬美元左右,以復原遭惡意刪除的檔案;該信用合作社的客戶貸款作業也因而受到影響,許多客戶被迫使用紙本作業申請或繳付貸款餘額。

瀏覽數: