— Софи, что у нас интересного с утра, кроме изумительного кофе с миндальными пирожными?

— Ой, шеф! Тут такое… Даже не знаю, как сказать. Я понимаю, что люди бывают глупые и беспечные. Но я даже представить не могла, что они могут работать в управлении ИТ нашего департамента безопасности. Ну вроде бы туда дураков не принимают. Как выяснилось, я ошибалась!

— Так, Софи, приглашай ко мне Марка, Риту, Курта и сама заходи. Будем слушать твой рассказ.

Прошло минут пятнадцать.

— Шеф, вот что произошло. Злоумышленник взломал защиту сети департамента юстиции и украл более 200 Гб данных, в том числе имена, фамилии, номера телефонов, адреса электронной почты 20 тыс. сотрудников департамента полиции и 10 тыс. сотрудников департамента внутренней безопасности.

— Ого!

— Мало того. Данные были им опубликованы в открытом доступе на веб-сайте.

— И как это произошло?

— Злоумышленнику удалось взломать аккаунт сотрудника департамента полиции, после чего он связался с оператором департамента внутренней безопасности и, выдавая себя за легитимного пользователя, получил доступ к инфраструктуре департамента полиции.

— Погодите, но как он получил доступ?

— А вот это самое интересное. Тут нам помогло то, что все внешние телефонные звонки записываются. Злоумышленник сказал, что не так давно устроился на работу. Оператор задал вопрос, а есть ли у него код доступа к данным. Злоумышленник ответил, что нет, тогда оператор посоветовал ему воспользоваться их кодом!

— Интересно, чем думал оператор?

— Ну не знаю, чем он думал, но теперь у него есть время подумать. Его явно уволят с работы. По крайней мере я посоветую сделать именно так.

Как ни странно, но именно такая история с утечкой данных министерства юстиции США произошла в феврале 2016 г. Только код доступа передал оператор ФБР. И снова мы сталкиваемся с тем, что самое слабое звено — человек, а не техника.