Месть девопса: 23 удалённых инстанса AWS

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Если вы увольняете сотрудника, будьте с ним предельно вежливы и убедитесь, что все его требовани удовлетворены, дайте ему рекомендации и выходное пособие. Особенно если это программист, системный администратор или человек из подразделения DevOps. Некорректность со стороны работодателя может дорого обойтись.

В британском городе Рединг завершился суд над 36-летним Стефаном Нидхэмом (Steffan Needham, на фото). После девятидневного разбирательства бывший сотрудник IT-подразделения одной из местных компаний получил два года тюремного заключения.

Стефан Нидхэм всего четыре недели проработал в компании цифрового маркетинга и программного обеспечения под названием Voova, после чего его уволили. Мужчина не остался в долгу. Сразу после увольнения 17 и 18 мая 2016 года он воспользовался учётными данными своего коллеги, авторизовался в системе Amazon Web Services (AWS) и удалил 23 инстанса бывшего работодателя.

Нидхэм не признал себя виновным. Против него выдвинули два обвинения: несанкционированный доступ к компьютерным материалам и несанкционированное изменение компьютерных материалов. В обоих случаях речь идёт о нарушении закона Computer Misuse Act. Суд принял обвинительный приговор в январе.

Как сообщает полиция, в результате деструктивной деятельности сотрудника его бывший работодатель потерял крупные контракты с транспортными компаниями. Общий ущерб оценивается примерно в £500 000 (около $700 000 по курсу на тот момент). Сообщается, что фирма так и не смогла вернуть удалённые данные.

На поиски преступника ушли месяцы. Наконец, Нидхэма вычислили и задержали в марте 2017 года, когда он уже работал девопсом в одной из компаний в Манчестере.

В ходе судебного разбирательства эксперты по вопросам безопасности согласились с тем, что компания Voova могла предпринять лучшие меры в области безопасности. Например, реализовать двухфакторную аутентификацию (2FA), что значительно затруднило бы для Нидхэму вход в аккаунт на AWS.
Источник: https://habr.com/ru/post/445032/#habracut

Интересные статьи

Интересные статьи

Если вы последние лет десять следите за обновлениями «коробочной версии» Битрикса (не 24), то давно уже заметили, что обновляется только модуль магазина и его окружение. Все остальные модули как ...
Эта статья посвящена одному из способов сделать в 1с-Битрикс форму в всплывающем окне. Достоинства метода: - можно использовать любые формы 1с-Битрикс, которые выводятся компонентом. Например, добавле...
С версии 12.0 в Bitrix Framework доступно создание резервных копий в автоматическом режиме. Задание параметров автоматического резервного копирования производится в Административной части на странице ...
Основанная в 1998 году компания «Битрикс» заявила о себе в 2001 году, запустив первый в России интернет-магазин программного обеспечения Softkey.ru.
Практически все коммерческие интернет-ресурсы создаются на уникальных платформах соответствующего типа. Среди них наибольшее распространение получил Битрикс24.