Ingeniero destruye 23 servidores en AWS de su antiguo empleo y Termina En La Prisión.
Un británico de 36 años capturó los datos de inicio de sesión de un ex colega y eliminó el servidor web de Amazon (AWS) de su ex empleador, un total de 23. Una buena seguridad interna podría haber evitado esto.
“La seguridad a menudo se reduce a la defensa contra ataques externos. Pero la seguridad también debe tener lugar internamente, para que las personas mal orientadas no puedan hacer daño bajo la apariencia del empleado. Los privilegios de acceso, la autenticación segura y el manejo adecuado de las contraseñas son componentes fundamentales de la seguridad interna que pueden implementarse fácilmente con soluciones modernas “, dijo Michael Veit, experto en seguridad de Sophos, al comentar sobre este incidente.
La policía británica dijo el lunes que un joven de 36 años fue condenado a dos años de prisión. Esta información fue robada poco después de que los despidieran para ingresar a la PC de un colega anterior. Luego comenzó a manipular la configuración de la cuenta y eliminar el servidor AWS de su ex empleador.
Con consecuencias fatales, porque la empresa perdió pedidos tan grandes. Pérdida estimada: $700,000 USD. La compañía de software no pudo recuperar los datos eliminados y tardaron meses en localizar al culpable. El acusado fue declarado culpable en dos casos de abuso informático:
- Caso 1: acceso no autorizado a datos informáticos
- Caso 2: modificación no autorizada del contenido de la computadora.
En este caso, la fiscalía y el director general de la empresa afectada estuvo de acuerdo a pesar de la convicción del ex empleado: También reconocieron que la compañía tenía un comportamiento de seguridad insuficiente.