Negli Stati Uniti, i dipendenti licenziati spesso perdono l'accesso ai sistemi aziendali prima ancora di essere informati ufficialmente della loro esclusione. In alcuni casi, la prima avvisaglia di un licenziamento arriva proprio dall'impossibilità di accedere ai propri account aziendali.
Sebbene questa prassi non sia né generosa né umana, risponde a una logica di sicurezza: un dipendente licenziato con accesso ai sistemi interni rappresenta infatti un rischio potenziale per l'azienda.
Un caso eclatante è quello dei fratelli gemelli Akhter, accusati di aver cancellato 96 database governativi statunitensi contenenti informazioni sensibili, solo pochi minuti dopo essere stati licenziati dalla stessa azienda dove lavoravano.
Il fatto e le conseguenze
Secondo le accuse, i fratelli Akhter avrebbero agito con premeditazione, sfruttando il breve lasso di tempo tra il licenziamento e la revoca dei loro privilegi di accesso. I database colpiti ospitavano dati governativi statunitensi, la cui cancellazione ha provocato gravi disagi operativi e costi elevati per la ricostruzione delle informazioni.
Le autorità hanno avviato un'indagine per determinare l'entità del danno e identificare eventuali complici. Al momento, i fratelli sono sotto processo con l'accusa di sabotaggio informatico e violazione dei dati governativi.
Le procedure di sicurezza aziendale
Questo episodio mette in luce le lacune nelle procedure di sicurezza di molte organizzazioni. Revocare tempestivamente gli accessi dei dipendenti licenziati è fondamentale per prevenire simili incidenti. Tuttavia, non tutte le aziende adottano misure adeguate, soprattutto in caso di licenziamenti improvvisi o conflittuali.
Gli esperti di cybersecurity sottolineano l'importanza di:
- Automatizzare la revoca degli accessi al momento del licenziamento;
- Monitorare le attività degli account fino alla completa disattivazione;
- Effettuare audit regolari sui privilegi di accesso;
- Formare il personale sulla gestione delle credenziali e sui rischi legati alla sicurezza informatica.
Lezioni da apprendere
Il caso dei fratelli Akhter rappresenta un campanello d'allarme per le aziende di tutto il mondo. La sicurezza dei dati non può essere trascurata, soprattutto quando si tratta di informazioni governative o sensibili. Una gestione oculata delle procedure di licenziamento e una risposta rapida agli incidenti sono essenziali per minimizzare i rischi.
«Un dipendente licenziato con accessi attivi è una bomba a orologeria. Le aziende devono agire tempestivamente per evitare conseguenze disastrose.» — Esperto di cybersecurity, non citato
Articoli correlati
OpenAI permette a ChatGPT di accedere ai tuoi conti bancari: come funziona
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Tribunale vs Musk: l'avvocato sbaglia nome e dati, la difesa di OpenAI smonta le accuse
Today was closing arguments in the Musk v. Altman trial, and I almost feel bad writing about the unbelievable demolition derby I just witnessed. Steve...
Gemelli hacker licenziati per errore lasciano registrazione Teams attiva durante attacco ai database governativi
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Ricerca online incriminante: la storia di Kouri Richins condannata per omicidio
"What kind of doctor was dr. pepper," Utah real estate agent Kouri Richins once asked a search engine. (Sadly, there was no actual Dr. Pepper.) But it...
Giudice indaga se l’accordo Musk-SEC nasconde favoritismi politici
A federal judge reportedly said she will not rubber-stamp a settlement between Elon Musk and the Securities and Exchange Commission, saying the deal r...
Nuovo exploit zero-day bypassa BitLocker di Windows 11: accesso completo in pochi secondi
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
App ChatGPT per Mac colpita da una violazione della sicurezza: OpenAI rassicura gli utenti
OpenAI found no evidence that user data was accessed.
Aptera presenta i primi cinque prototipi di veicolo: il sogno dell'auto elettrica a tre ruote si avvicina alla realtà
Among the many advantages the Chinese auto industry appears to have over foreign competitors is its ability to quickly turn a new idea into a car that...