Питерского сисадмина судят за преднамеренное уничтожение служебной информации из чувства мести

Питерского сисадмина судят за преднамеренное уничтожение служебной информации из чувства мести

После того, как системный администратор был уволен, компания не удалила административную учетную запись, и не изменила пароль.

image

Согласно сообщению прокуратуры Санкт-Петербурга, одного из бывших системных администраторов местного филиала компании Aelita Software Corporation привлекли к уголовной ответственности за преднамеренное удаление служебной информации.

В ходе инцидента, произошедшего в ноябре прошлого года, Владимир Пурытин удаленно подключился к базе данных сервиса компании Quest OnDemand Log Management, физически расположенной на сервере Microsoft, и удалил логи клиентских машин.

«Обвиняемый Пурытин, под тяжестью собранных доказательств и осознавая неотвратимость наказания, полностью признал вину в совершении инкриминируемого ему преступления», - отметили правоохранители.

В ходе расследования выяснилось, что для удаления 1943 BLOB-объектов сисадмин использовал самостоятельно разработанный скрипт. Уничтоженная информация содержала журналы событий компаний-клиентов Aelita Software Corporation.

«Несмотря на то, что сисадмин признал свою вину, немалая доля ответственности лежит и на работодателе, – считает Владимир Ульянов, руководитель аналитического центра Zecurion. – Налицо несоблюдение элементарных правил информационной безопасности. При увольнении сотрудника, тем более с высоким уровнем допуска к конфиденциальной информации, необходимо, во-первых, блокировать его учетную запись, а во-вторых, сменить известные ему пароли к информационным системам. В данном случае, к записи администратора сервиса».  

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.