Divatos hekkelés

Az informatikai biztonságra vonatkozó előírások, szabványok zöme foglalkozik a felmondott vagy elbocsátott alkalmazottakkal kapcsolatban foganatosítandó védelemi intézkedésekkel. Mindezt nem véletlenül teszik, ugyanis az egykori munkatársak jelentős mennyiségű bennfentes információval rendelkezhetnek az IT-infrastruktúrákról, rendszerekről, amit jogszerűtlen módon, saját céljaik elérése érdekében is felhasználhatnak. Minderre jó példát szolgáltatott a Gucci esete, melynek során a gyanú szerint egy elbocsátott informatikus okozott károkat.

A divatházat ért biztonsági incidens 2010. november 12-én következett be, amikor a szervezet informatikusai azt vették észre, hogy egyes rendszerek leálltak, illetve az elektronikus levelezésben komoly fennakadások keletkeztek. Természetesen a probléma elhárítását azonnal megkezdték, de így is 24 órára volt szükség az informatikai szolgáltatások helyreállításához. A szakemberek már akkor tisztában voltak azzal, hogy a rendszerek nem véletlenül bénultak meg, ezért vizsgálatokat kezdeményeztek. Ezek során kiderült, hogy valóban támadás áldozata lett a Gucci US.

Visszajáró informatikus

A New York-i Kerületi Ügyészség vádirata szerint az eset szálai, ahhoz a 34 éves Sam Chihlung Yin rendszermérnökhöz vezetnek, aki 2010 májusáig a Gucci alkalmazásában állt. Akkor azonban a vállalat elbocsátotta, amit az informatikus vélhetőleg nem vett jónéven, ugyanis több hónapos készülődés után egy jelentősebb károkozás mellett döntött. Mivel a Gucci a külső hozzáférését megszüntette, ezért először egy nem létező alkalmazott nevében küldött egy VPN-elérésre vonatkozó kérelmet a Gucci IT-csoportjának, amely - nem tudni, hogy miért - jóváhagyta azt. Ezáltal Yin szabadon be tudott jelentkezni a vállalat informatikai rendszerébe, ahol még voltak olyan érvényes jelszavak, amelyeket 2010 májusa előtt is használtak. Nyilvánvalóan a támadónak az infrastruktúrát sem kellett feltérképeznie, hiszen korábbról pontosan ismerte azt.

A vád szerint Sam Chihlung Yin a megszerzett hozzáférését arra használta fel, hogy a Guccinál megbénítson egyes rendszereket. Ebből kifolyólag a vállalatnál egy napon keresztül nem működött vagy akadozott az elektronikus levelezés, illetve a dokumentumkezelés. Yin leállított néhány virtuális szervert, egy SAN (Storage Area Network) hálózatot, valamint kiürítette néhány egykori kollégájának postafiókját. Emiatt a Gucci üzletek vezetői sem tudták megfelelően végezni a munkájukat. A vállalat több ezer dolláros kárról számolt be az eset kapcsán. Az amerikai törvények szerint az elkövető akár 15 éves börtönbüntetést is kaphat abban az esetben, ha a tette bizonyítást nyer.

Nyitottabb vállalatok

Szakértők szerint kezd megváltozni a biztonsági incidensek kezelésével kapcsolatos szemlélet. Korábban a szervezetek sokkal inkább igyekeztek eltitkolni a hasonló eseményeket, ugyanis tartottak a kritikáktól, a hírnév csorbulásától és a negatív visszhangoktól. Különösen igaz volt mindez akkor, amikor kiderült, hogy belső munkatársak okoztak károkat. Napjainkban azonban ez a szemléletmód, ha nagyon lassan is, de kezd megváltozni, és némileg nyitottabbá válnak a szervezetek. Legalábbis az Egyesült Államokban, ahol természetesen az egyre szigorodó jogi szabályozás is hozzájárul ehhez a trendhez.