Питерского сисадмина судят за преднамеренное уничтожение служебной информации из чувства мести

image

Теги: Санкт-Петербург, база данных

После того, как системный администратор был уволен, компания не удалила административную учетную запись, и не изменила пароль.

Согласно сообщению прокуратуры Санкт-Петербурга, одного из бывших системных администраторов местного филиала компании Aelita Software Corporation привлекли к уголовной ответственности за преднамеренное удаление служебной информации.

В ходе инцидента, произошедшего в ноябре прошлого года, Владимир Пурытин удаленно подключился к базе данных сервиса компании Quest OnDemand Log Management, физически расположенной на сервере Microsoft, и удалил логи клиентских машин.

«Обвиняемый Пурытин, под тяжестью собранных доказательств и осознавая неотвратимость наказания, полностью признал вину в совершении инкриминируемого ему преступления», - отметили правоохранители.

В ходе расследования выяснилось, что для удаления 1943 BLOB-объектов сисадмин использовал самостоятельно разработанный скрипт. Уничтоженная информация содержала журналы событий компаний-клиентов Aelita Software Corporation.

«Несмотря на то, что сисадмин признал свою вину, немалая доля ответственности лежит и на работодателе, – считает Владимир Ульянов, руководитель аналитического центра Zecurion. – Налицо несоблюдение элементарных правил информационной безопасности. При увольнении сотрудника, тем более с высоким уровнем допуска к конфиденциальной информации, необходимо, во-первых, блокировать его учетную запись, а во-вторых, сменить известные ему пароли к информационным системам. В данном случае, к записи администратора сервиса».  


или введите имя

CAPTCHA
Страницы: 1  2  
bladegts
24-08-2012 01:50:52
сезъодмен лохмандей есчо тот)))наверное как и та конторка в которой он джобил))
0 |
Vet242
24-08-2012 13:28:59
Согласен с автором статьи.. При смене или уволнении главного администраторра или доступа бывшего сотрудника - удлаение учетной записи в "архив"+ изменение паролей -на "допустимые политикой безопасности+изменение паролей доступа.+сервер.",
0 |
ark
27-08-2012 17:40:30
Глубокоувожаемый школьнег Если нормального админа увольняют и меняют все пароли то нормальный админ всеравно может заходить куда угодно своими путями Я обслуживаю конторы, точнее сервера и мне до лампочки вообще на все пароли, для того что бы мне запретить доступ из вне надо вообще полностью оси пепеустанавливать и не только шлюзовые, можно лазейку оставить на любом компе внутри сети и потом несмотря на нат заходить как к себе домой в эту сеть Если нормального сисадмина увольняют то придется вообще все переустанавливать так как ни кто не знает где лазейка закопана, можно в ту же самую AD так хитро прописать дополнительную учетку что о ней ни когда ни кто не узнает
0 |
24-08-2012 17:13:38
а я так и не понял - а что за логи то такие?
0 |
nexfwall
26-08-2012 12:22:23
В тюрьму? За какие-то логи?
0 |
rr
27-08-2012 02:15:51
1) за по сути взлом + нанесение вреда компании (а, то и группе компаний) 2) вероятно не логи, а отчёты, хотя может быть логи транзакций/покупок итп.используемые для анализа рынковой ситуации PS: Ужас до чего дожили: хранить важные для компании данные - на серверах "потенциального противники"...
0 |
27-08-2012 17:42:48
за по сути взломКакой "взлом", если у него были аккаунт и соответствующие права? Аккаунт не был заблокирован - получите призовую игру. Не стоит, без веских причин, ссориться с администратором - мог бы и просто кроновый скрипт оставить...
0 |
rr
27-08-2012 20:00:40
1) Прав у него небыло, остался лишь пароль, что *не то же*. Так же как скажем пароль есть у админа или владельца [MS] сервера, но прав изменять чужие данные у них - нет. 2) «Не стоит, без веских причин» - (Что сам админ? незачем пугать работодателей... и на админов всегда найдётся управа, и УК - самая маленькая). Разве там написано что «без веских причин», без них уверен не увольняют админов. Я вот лично, халатность админов считаю - хуже или тоже что и воровство.
0 |
28-08-2012 09:09:38
Так же как скажем пароль есть у админа или владельца [MS] сервера, но прав изменять чужие данные у них - нет. В статье ничего не было сказано про "прав нет" или "воспользовался уязвимостью" - значит соответствующие права на изменение и удаление данных у него были. Я к тому, что "взлома" и "неправомерного доступа к данным" никакого не было, а было элементарное разгильдяйство... незачем пугать работодателей... и на админов всегда найдётся управа, и УК - самая маленькаяВы не владеете вопросом. Любой сколько-нибудь важный работник может доставить работодателю массу неприятностей и удаление логов клиентов - не самая страшная из них.
0 |
Страницы: 1  2