Бывший системный администратор парализовал работу гостинцы во Владивостоке

06.06.2017

Вернуться к списку новостей В 2016 году системный администратор гостиницы во Владивостоке сразу после увольнения воспользовался сохраненным паролем и заблокировал доступ к учетным записям сотрудников. Специалистам по информационной безопасности понадобились сутки, чтобы вернуть контроль над корпоративной сетью и восстановить работу гостиничного комплекса.

Еще на стадии следствия системный администратор признал вину и объяснил, что хотел отомстить бывшему работодателю. Уголовное дело передали в суд. Обвинение предъявили по части 1 статьи 272 Уголовного кодекса Российской Федерации «Неправомерный доступ к компьютерной информации». Минимальное наказание по статье – штраф до 200 тысяч рублей, максимальное два года лишения свободы.

О том, как предотвратить инциденты, подобные тому, что произошел в гостинице Владивостока, в недавнем интервью Anti-Malware.ru объяснял председатель совета директоров «СёрчИнформ» Лев Матвеев: «IT-специалисты компании бездействием могут ослабить защиту корпоративной сети. SIEM определит, если администратор не удаляет учетные записи уволившихся сотрудников. При авторизации через логин-пароль бывшего сотрудника «СёрчИнформ SIEM» зафиксирует событие и уведомит службу ИБ».

Своевременное оповещение о том, что бывший системный администратор использовал логин и пароль незаблокированной учетной записи для доступа в корпоративную сеть, помогло бы гостинце избежать убытков из-за 24-часового простоя.