Немодная утечка данных от Gucci - SearchInform
Немодная утечка данных от Gucci
08.04.2011
Увольнение из Gucci подтолкнуло системного инженера воспользоваться своими знаниями и внутренним доступом, чтобы вызвать аварию в IT-системе Итальянского модного дома, как сказано в обвинительном заключении окружного прокурора Манхэттэна Сайрус Р. Вэнса младшего. Sam Chihlung Yin создал поддельный VPN маркер на имя вымышленного сотрудника для доступа в сеть Gucci. Активировав VPN, он обманул IT-персонал компании, что позволило ему удалить документы и электронные адреса и остановить работу сервера на 24 часа. В общей сложности, по предварительной оценке окружного прокурора Yin причинил убытков на 200 000$, как результат снижения производительности, принятие мер по восстановлению утерянных данных и другие расходы. Согласно обвинительному заключению, в следствие проникновения в сеть, которое было совершено 12 ноября 2010 года, было удалено несколько серверов, закрыта база для хранения данных, а также удален диск, содержащий корпоративные почтовые ящики с сервера электронной почты. "В результате, у персонала Gucci отсутствовал доступ к любым документам, файлам, а также к другим документам в сети. В добавок, потеря данных на сервере с электронными адресами отрезала доступ к почте не только офисным сотрудникам, но также управляющим магазинов по всей стране и команде интернет-продавцов, что повлекло тысячедоллоровые убытки от продаж", по словам заявления из офиса окружного прокурора из Манхэттена. Yin столкнулся с обвинением по 50 пунктам, куда входят затраты на преступное использование компьютера, кража персональных данных, подделывание регистрации деловых операций, иск на причинение вреда и несанкционированное использование компьютера, криминальное присвоение и незаконное размножение материалов. "Компьютерный взлом это не игра. Это серьезная угроза для корпоративной безопасности, которая может оказать разрушительное воздействие на приватную жизнь, работу и общую способность бизнеса функционировать", - заключил Вэнс. Источник
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.