Offboarding, backup, felhasználói jogok: ezért fontosak

(Nyílván Magyarországon is előfordulnak ilyen esetek, csak…ritkábban hallunk róluk.)

Miért fontos a biztonsági mentés, hozzáférési jogok vizsgálata, ill. az offboarding folyamatának betartása: miután megszűnt a munkaviszonya a hitelintézetnél, annak ellenére, hogy a pénzintézet jelezte ezt az informatikáért felelős külsős cégnek, nem szüntették meg a hozzáférését a (volt) felhasználónak. Az eredmény: két nappal később is képes volt bejelentkezni, és bosszúból törölt több mint 21 GB adatot (kb. 20 000 fájl, és ebben benne voltak olyan fájlok is, mint a pénzintézet által használt banki program fájljai). Ami számomra ijesztő, az egyrészt ez a mondat: „had backups of some of the data deleted by the defendant”, vagyis „a törölt adatok egy részéről biztonsági másolat volt” – hogy értik, hogy egy részéről? Ill. MIT volt képes törölni: „The wiped included files related to customers’ mortgage loan applications and the financial institution’s anti-ransomware protection software.” vagyis „A törölt fájlok az ügyfelek jelzáloghitel-kérelmeivel és a pénzintézet ransomware-ellenes szoftverével kapcsolatos fájlokat tartalmaztak.” (Fordítóval fordítva, nem az én szavaim.).

A munkaviszony megszűnésekor azonnal zárolni kellett volna a felhasználót. Biztosan tanulnak az esetből, mindenről készül majd biztonsági másolat és átnézik a jogokat, hogy kicsoda, mit csinálhat – ezt a három dolgot mérettől függetlenül minden cégnek be kellene tartani.

A hölgyet természetesen bűnösnek találták.

https://www.bleepingcomputer.com/news/security/fired-ny-credit-union-employee-nukes-21gb-of-data-in-revenge/