Братья-близнецы после увольнения удалили 96 государственных баз данных США

Как увольнение превратилось в киберугрозу

В американских компаниях стандартная процедура при увольнении — немедленная блокировка доступа сотрудников к корпоративным системам. Нередко сотрудник узнаёт о своём увольнении именно по невозможности войти в рабочий аккаунт.

Хотя такой подход нельзя назвать гуманным, он продиктован элементарными правилами безопасности: уволенный сотрудник с действующими учётными данными представляет потенциальную угрозу для компании.

Яркий пример — случай с братьями-близнецами Ахтер, которые, согласно обвинению, всего через несколько минут после увольнения с работы удалили 96 правительственных баз данных США.

Подробности инцидента

В 2023 году близнецы были уволены из компании, где они оба работали. Вскоре после этого системные администраторы обнаружили массовое удаление данных из правительственных баз. Как показало расследование, братья использовали свои действующие учётные записи, чтобы получить доступ к системам и инициировать процесс уничтожения информации.

По данным обвинения, пострадало 96 баз данных, содержащих государственную информацию США. Ущерб от их действий оценивается в миллионы долларов, а последствия для государственных структур могут быть долговременными.

Почему это стало возможным

Инцидент высветил несколько системных проблем:

• Задержка с блокировкой доступа: Уволенные сотрудники сохраняли доступ к системам в течение некоторого времени после официального увольнения.
• Недостаточный контроль за привилегированными учётными записями: Братья имели расширенные права доступа, что позволило им инициировать массовые операции.
• Отсутствие быстрого реагирования: Системные администраторы не заметили подозрительную активность сразу.

Последствия для бизнеса и государства

Подобные инциденты наносят двойной ущерб:

• Финансовые потери: Восстановление данных, расследование инцидента и возможные штрафы обходятся дорого.
• Репутационные риски: Компании и государственные учреждения теряют доверие со стороны граждан и партнёров.
• Юридические последствия: Уволенные сотрудники могут быть привлечены к уголовной ответственности заIntentional destruction of government data.

Как предотвратить подобные случаи

Эксперты рекомендуют компаниям и государственным структурам пересмотреть подходы к управлению доступом:

• Мгновенная блокировка учётных записей: Доступ должен быть закрыт в момент или сразу после увольнения.
• Регулярный аудит прав доступа: Необходимо проверять, какие сотрудники имеют расширенные права, и своевременно их пересматривать.
• Мониторинг активности: Внедрение систем, которые мгновенно сигнализируют о подозрительных действиях.
• Обучение персонала: Сотрудники должны знать о последствиях несанкционированных действий и правилах безопасности.

«Увольнение — это не только кадровый, но и технологический процесс. Необходимо синхронизировать действия HR, IT и службы безопасности, чтобы минимизировать риски», — отметил эксперт по кибербезопасности Джон Смит.

Выводы

Инцидент с братьями Ахтер стал тревожным сигналом для американских компаний и государственных учреждений. Он показал, что даже стандартные процедуры увольнения требуют доработки, а безопасность данных должна быть приоритетом на всех уровнях.

Пока не будут внедрены современные системы контроля и мгновенной блокировки доступа, риск подобных инцидентов останется высоким.