Месть девопса: 23 удалённых инстанса AWS

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

Если вы увольняете сотрудника, будьте с ним предельно вежливы и убедитесь, что все его требовани удовлетворены, дайте ему рекомендации и выходное пособие. Особенно если это программист, системный администратор или человек из подразделения DevOps. Некорректность со стороны работодателя может дорого обойтись.

В британском городе Рединг завершился суд над 36-летним Стефаном Нидхэмом (Steffan Needham, на фото). После девятидневного разбирательства бывший сотрудник IT-подразделения одной из местных компаний получил два года тюремного заключения.

Стефан Нидхэм всего четыре недели проработал в компании цифрового маркетинга и программного обеспечения под названием Voova, после чего его уволили. Мужчина не остался в долгу. Сразу после увольнения 17 и 18 мая 2016 года он воспользовался учётными данными своего коллеги, авторизовался в системе Amazon Web Services (AWS) и удалил 23 инстанса бывшего работодателя.

Нидхэм не признал себя виновным. Против него выдвинули два обвинения: несанкционированный доступ к компьютерным материалам и несанкционированное изменение компьютерных материалов. В обоих случаях речь идёт о нарушении закона Computer Misuse Act. Суд принял обвинительный приговор в январе.

Как сообщает полиция, в результате деструктивной деятельности сотрудника его бывший работодатель потерял крупные контракты с транспортными компаниями. Общий ущерб оценивается примерно в £500 000 (около $700 000 по курсу на тот момент). Сообщается, что фирма так и не смогла вернуть удалённые данные.

На поиски преступника ушли месяцы. Наконец, Нидхэма вычислили и задержали в марте 2017 года, когда он уже работал девопсом в одной из компаний в Манчестере.

В ходе судебного разбирательства эксперты по вопросам безопасности согласились с тем, что компания Voova могла предпринять лучшие меры в области безопасности. Например, реализовать двухфакторную аутентификацию (2FA), что значительно затруднило бы для Нидхэму вход в аккаунт на AWS.
Источник: https://habr.com/ru/post/445032/


Интересные статьи

Интересные статьи

SWAP (своп) — это механизм виртуальной памяти, при котором часть данных из оперативной памяти (ОЗУ) перемещается на хранение на HDD (жёсткий диск), SSD (твёрдотельный накоп...
Всем привет. Если вы когда-либо работали с универсальными списками в Битрикс24, то, наверное, в курсе, что страница детального просмотра элемента полностью идентична странице редак...
Предыстория Когда-то у меня возникла необходимость проверять наличие неотправленных сообщений в «1С-Битрикс: Управление сайтом» (далее Битрикс) и получать уведомления об этом. Пробле...
Но если для интернет-магазина, разработанного 3–4 года назад «современные» ошибки вполне простительны потому что перед разработчиками «в те далекие времена» не стояло таких задач, то в магазинах, сдел...
На сегодняшний день у сервиса «Битрикс24» нет сотен гигабит трафика, нет огромного парка серверов (хотя и существующих, конечно, немало). Но для многих клиентов он является основным инструментом ...