Сисадмин из мести удалил служебные данные бывшего работодателя
Как стало известно Zecurion Analytics, бывший системный администратор из Санкт-Петербурга предстанет перед судом за уничтожение служебной информации компании, в которой ранее работал. Удаленно подключившись к системе, он удалил информацию из базы данных.
Инцидент произошел в ноябре 2011 г. Владимир Пурытин, бывший сотрудник Санкт-Петербургского филиала Aelita Software Corporation, используя известные ему по долгу службы учетные данные записи администратора, подключился к базе данных сервиса Quest OnDemand Log Management, физически расположенной на сервере Microsoft. С помощью самописного скрипта он удалил 1943 BLOB-объекта, которые содержали журналы событий компаний-клиентов Aelita Software Corporation.
Как говорится в сообщении прокуратуры Санкт-Петербурга, «обвиняемый Пурытин, под тяжестью собранных доказательств и осознавая неотвратимость наказания, полностью признал вину в совершении инкриминируемого ему преступления».
«Несмотря на то, что сисадмин признал свою вину, немалая доля ответственности лежит и на работодателе, — считает Владимир Ульянов, руководитель аналитического центра Zecurion. — Налицо несоблюдение элементарных правил информационной безопасности. При увольнении сотрудника, тем более с высоким уровнем допуска к конфиденциальной информации, необходимо, во-первых, блокировать его учетную запись, а во-вторых, сменить известные ему пароли к информационным системам. В данном случае, к записи администратора сервиса».