FBI אבטחת מידע CISA חקירה פלילית פיטורי עובדים פריצת אבטחה מסדי נתונים ממשלתיים Sogeti USA נוהלי IT

בחודש שעבר התרחש אירוע חמור כאשר שני אחים תאומים, שעבדו בחברה המספקת שירותי IT לממשל האמריקאי, פוטרו מעבודתם. תוך דקות ספורות מרגע קבלת ההודעה על הפיטורים, הם מחקו 96 מסדי נתונים המכילים מידע ממשלתי רגיש ביותר.

התקרית התרחשה בחברת Sogeti USA, חברת בת של קבוצת Capgemini, אשר מספקת שירותי IT למגוון גופים ממשלתיים בארצות הברית. האחים, שעבדו יחדיו בחברה, קיבלו הודעת פיטורים באמצע יום העבודה. במקום לעזוב מיידית, הם ניצלו את הגישה שלהם למערכות החברה כדי למחוק נתונים קריטיים.

על פי כתב האישום שהוגש נגדם, האחים מחקו מסדי נתונים המכילים מידע על מערכות ממשלתיות, תוכניות פיתוח, מסמכים פנימיים ועוד. המחיקה בוצעה תוך שימוש בכלי ניהול מערכות שהיו ברשותם, מה שהקל עליהם לבצע את הפעולה במהירות ובאופן נרחב.

הנזק והשלכות

הפעולה של האחים גרמה לנזק משמעותי לממשל האמריקאי. בין היתר, נמחקו נתונים על מערכות חיוניות, תוכניות עבודה ותיעוד פנימי. בנוסף, נדרשו מאות שעות עבודה ומשאבים רבים כדי לשחזר את הנתונים ולשקם את המערכות שנפגעו.

גורמים ממשלתיים ציינו כי המקרה מעלה שאלות קשות על נוהלי אבטחת המידע בחברות המספקות שירותי IT לממשל. כיצד ייתכן שעובדים שפוטרו עדיין היו בעלי גישה למערכות רגישות? מדוע לא בוטלו מידית ההרשאות שלהם עם קבלת הודעת הפיטורים?

תגובת החברה והרשויות

חברת Sogeti USA מסרה בתגובה כי היא פועלת בשיתוף פעולה מלא עם הרשויות כדי לחקור את האירוע ולמנוע מקרים דומים בעתיד. החברה הודיעה כי תבחן מחדש את נוהלי האבטחה שלה, ובפרט את תהליכי ניהול ההרשאות והגישה למערכות.

בין הצעדים שננקטים כעת: ביטול מיידי של גישות עובדים למערכות עם קבלת הודעת פיטורים, הגברת הפיקוח על פעולות עובדים בעלי גישה רגישה, והטמעת מערכות התראה בזמן אמת על פעולות חשודות.

הרשויות האמריקאיות, ביניהן ה-FBI וה-CISA, פתחו בחקירה פלילית נגד האחים. הם חשודים בביצוע פעולות מחשב מזיקות, גניבת מידע והפרת אבטחת מידע. אם יורשעו, הם צפויים לעונשים כבדים, כולל מאסר ממושך וקנסות כספיים גבוהים.

לקחים והמלצות

  • ביטול מיידי של גישות: יש לוודא כי עם פיטורי עובד, כל הגישות למערכות החברה מבוטלות באופן מיידי, ללא דיחוי.
  • ניהול הרשאות מחמיר: יש ליישם נהלים מחמירים לניהול הרשאות גישה, תוך הפרדת סמכויות והגבלת גישות לנתונים רגישים.
  • מערכות התראה בזמן אמת: הטמעת מערכות התראה שיזהו פעולות חשודות ויחסמו גישות לא מורשות באופן מיידי.
  • בדיקות אבטחה שוטפות: ביצוע בדיקות אבטחה תקופתיות כדי לוודא כי נהלי האבטחה מעודכנים ויעילים.
  • הדרכת עובדים: הדרכת עובדים על חשיבות אבטחת המידע וההשלכות המשפטיות של הפרת נהלים.

סיכום

תקרית זו מהווה אזהרה חמורה לחברות המספקות שירותי IT לממשל ולארגונים רגישים אחרים. היא מדגישה את החשיבות של ניהול גישות מאובטח, ביטול מיידי של הרשאות ופיקוח שוטף על פעולות עובדים. ללא אמצעי אבטחה מתאימים, גם עובדים שפוטרו יכולים לגרום לנזק בלתי הפיך.

מקור: Ars Technica
טראמפ: 'לא אכפת לי כלל ממצבם הכלכלי של האמריקאים'
← הקודם

טראמפ: 'לא אכפת לי כלל ממצבם הכלכלי של האמריקאים'

 כל סוגי הנשק ב-Farever והבחירות המומלצות לכל קלאס
הבא →

כל סוגי הנשק ב-Farever והבחירות המומלצות לכל קלאס