freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

纽约信贷联盟前雇员40分钟内报复性销毁2万份文件,多达21GB
2021-09-02 11:23:24

为了报复被解雇,她偷偷潜入前公司计算机系统,40分钟内销毁了2万份文件,多达21GB。

9月2日消息,一家纽约信贷联盟的前雇员朱莉安娜·巴里尔(Juliana Barile)承认,她被解雇后曾未经授权进入前公司的计算机系统,报复性销毁了超过21GB的数据。

美国代理检察官杰奎琳·卡苏里斯(Jacquelyn M. Kasulis)称,朱莉安娜·巴里尔删除了保存在文件服务器上的抵押贷款申请和其他敏感信息。

根据法庭文件,朱莉安娜·巴里尔是信贷联盟远程工作的兼职员工,于2021年5月19日被解雇。

虽然信贷联盟的一名内部员工曾要求银行的信息技术支持公司,禁用巴里尔的远程访问凭证,但巴里尔的访问权并没有被取消

5月21日,巴里尔登录了大约40分钟,在此期间她删除了共享驱动器商超过2万份文件和约3500个目录,总计约21.3 GB数据。

被删除的文件包括客户的抵押贷款申请和该金融机构的反勒索保护软件相关文件。巴里尔还打开了各种机密的Word文件,包括信贷联盟董事会会议记录文件。

5月26日,她还通过短信告诉一个朋友,她是如何销毁前雇主服务器上的数千份文件,她说:"他们没有撤销我的权限,所以我删除了他们的共享网络文件。"

法庭文件中显示,巴里尔曾给朋友发短信告知此事

虽然纽约信贷联盟对被删除的部分文件有备份,但它仍需花费超过1万美元来恢复被破坏的数据。

"巴里尔通过删除文件来报复她的雇主,但她的举动同样对客户造成了伤害。这给银行带来了巨大的安全风险,那些依赖信贷支付房租的客户也被弄得手忙脚乱。"联邦调查局主管助理德里斯科尔表示。

"内部威胁同样可以造成大破坏,甚至比外部罪犯更多。银行和客户现在面临着修复一个烂摊子。"

参考链接:

Bleeping Computer

# 数据泄露 # 报复销毁
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者