Tvillingbrødrenes hevnaksjon
Da tvillingbrødrene mistet jobben i en amerikansk myndighetsetat, var reaksjonen øyeblikkelig – og ødeleggende. Innen minutter etter oppsigelsen hadde de slettet 96 databaser som inneholdt sensitiv informasjon fra amerikanske myndigheter. Nå står de tiltalt for alvorlige cyberangrep og dataødeleggelse.
Sikkerhetsrisiko ved oppsigelse
I USA er det vanlig praksis å sperre tilgang for ansatte umiddelbart ved oppsigelse. Dette gjøres for å hindre at tidligere ansatte kan misbruke tilgang til sensitive systemer. Likevel kan dette føre til at oppsigelsen blir kjent først når tilgangen til systemene er borte.
– Å fjerne tilgang umiddelbart er nødvendig for å beskytte bedriftens og myndighetenes data, sier en ekspert på datasikkerhet. – Men det viser også hvor sårbare systemer kan være når ansatte har tilgang til kritisk informasjon.
Tvillingbrødrenes motiv
Tvillingbrødrene, som begge jobbet i den samme myndighetsetaten, ble sagt opp i fjor. Ifølge tiltalen slettet de databasene i en bevisst hevnaksjon. De hadde tilgang til systemene lenge nok til å gjennomføre ødeleggelsen før tilgangen ble sperret.
– Dette er et eksempel på hvordan tidligere ansatte kan utgjøre en stor trussel dersom sikkerhetstiltakene svikter, sier en talskvinne for myndigheten.
Konsekvenser av cyberangrepet
Slettingen av 96 databaser har fått store konsekvenser for myndigheten. Flere tjenester ble midlertidig stanset, og det har tatt måneder å gjenopprette dataene. Kostnadene knyttet til gjenoppretting og sikkerhetstiltak er betydelige.
– Vi har styrket våre rutiner for å hindre at slike hendelser gjentar seg, sier en representant for myndigheten. – Det er avgjørende at vi har full kontroll over tilgang til systemene våre.
Hva kan bedrifter lære?
- Øyeblikkelig tilgangssperring: Ansatte bør miste tilgang til systemer umiddelbart ved oppsigelse.
- Overvåking av aktivitet: Systemer bør overvåke mistenkelig aktivitet, særlig fra ansatte som er i oppsigelsesprosessen.
- Backup og gjenoppretting: Regelmessige sikkerhetskopier kan redusere skade ved slike hendelser.
- Klar kommunikasjon: Ansatte bør informeres om konsekvensene av misbruk av tilgang.
Reaksjoner fra eksperter
«Dette er et varsel om hvor viktig det er å ha robuste sikkerhetstiltak. Selv ansatte med gode hensikter kan utgjøre en trussel dersom de føler seg urettferdig behandlet.»
– Sikkerhetsekspert, Cybersecurity Norway
Hva skjer videre?
Tvillingbrødrene står nå tiltalt for cyberangrep og dataødeleggelse. Rettssaken ventes å bli en viktig presedens for hvordan slike hendelser håndteres i fremtiden.
Myndigheter og bedrifter over hele verden følger nøye med på utfallet av saken.
Relaterte artikler
OpenAI gir ChatGPT tilgang til bankkontoene dine – er du klar?
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Musk mot Altman: Kaotisk sluttargumentasjon avslører svakheter i saken
Today was closing arguments in the Musk v. Altman trial, and I almost feel bad writing about the unbelievable demolition derby I just witnessed. Steve...
Fired IT-ansatte slettet 96 amerikanske databaser – opptaket avslørte dem
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Dømt for mord etter Googling: Nettaktivitet avgjorde sak
"What kind of doctor was dr. pepper," Utah real estate agent Kouri Richins once asked a search engine. (Sadly, there was no actual Dr. Pepper.) But it...
Dommer undersøker om Musk-Sec-avtale er korrupt
A federal judge reportedly said she will not rubber-stamp a settlement between Elon Musk and the Securities and Exchange Commission, saying the deal r...
Ny sårbarhet i Windows 11 lar uvedkommende omgå BitLocker-kryptering på sekunder
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Sikkerhetsbrudd i ChatGPTs Mac-app: Ingen data lekket
OpenAI found no evidence that user data was accessed.
Aptera tar et stort steg: Første fem testmodeller montert
Among the many advantages the Chinese auto industry appears to have over foreign competitors is its ability to quickly turn a new idea into a car that...