Немодная утечка данных от Gucci

08.04.2011

Вернуться к списку новостей Увольнение из Gucci подтолкнуло системного инженера воспользоваться своими знаниями и внутренним доступом, чтобы вызвать аварию в IT-системе Итальянского модного дома, как сказано в обвинительном заключении окружного прокурора Манхэттэна Сайрус Р. Вэнса младшего.

Sam Chihlung Yin создал поддельный VPN маркер на имя вымышленного сотрудника для доступа в сеть Gucci. Активировав VPN, он обманул IT-персонал компании, что позволило ему удалить документы и электронные адреса и остановить работу сервера на 24 часа.

В общей сложности, по предварительной оценке окружного прокурора Yin причинил убытков на 200 000$, как результат снижения производительности, принятие мер по восстановлению утерянных данных и другие расходы.

Согласно обвинительному заключению, в следствие проникновения в сеть, которое было совершено 12 ноября 2010 года, было удалено несколько серверов, закрыта база для хранения данных, а также удален диск, содержащий корпоративные почтовые ящики с сервера электронной почты.

"В результате, у персонала Gucci отсутствовал доступ к любым документам, файлам, а также к другим документам в сети. В добавок, потеря данных на сервере с электронными адресами отрезала доступ к почте не только офисным сотрудникам, но также управляющим магазинов по всей стране и команде интернет-продавцов, что повлекло тысячедоллоровые убытки от продаж", по словам заявления из офиса окружного прокурора из Манхэттена.

Yin столкнулся с обвинением по 50 пунктам, куда входят затраты на преступное использование компьютера, кража персональных данных, подделывание регистрации деловых операций, иск на причинение вреда и несанкционированное использование компьютера, криминальное присвоение и незаконное размножение материалов.

"Компьютерный взлом это не игра. Это серьезная угроза для корпоративной безопасности, которая может оказать разрушительное воздействие на приватную жизнь, работу и общую способность бизнеса функционировать", - заключил Вэнс.

Источник