yüz avuç içi: Muhtemelen bildirilenden daha sık olur. Bir çalışan işten atılır. Şirket gerekli önlemleri almayı unutuyor. Hoşnutsuz işçi daha sonra intikam alır. [insert unethical or illegal act]. Eski çalışanın eylemleri mazur görülemez, ancak işverenin intikam ve zararları en başta önlemek için basit önlemler alması kimin suçu olabilir?
Hawaii merkezli isimsiz bir finans firmasının eski bir çalışanı, işvereninden intikam alarak intikamını aldı. sabote etme şirketin ağı. Casey Umetsu, 2019’da sonlandırılmadan önce BT yöneticisi olarak çalıştı.
ABD Adalet Bakanlığı, firmadaki rolünün, ağın internet etki alanı için çevrimiçi yönetici paneline erişmesine izin verdiğini belirtiyor. Kovulduktan sonra şirket, Umetsu’nun e-posta ve internet trafiğini harici sistemlere yönlendirmek için yapılandırma ayarlarına erişmesine ve değiştirmesine izin veren kimlik bilgilerini iptal edemedi.
Yasa, şirketin internetteki varlığını etkili bir şekilde sildi ve dahili ve harici e-postaları birkaç gün boyunca erişilemez hale getirdi. Umetsu, sistem kimlik bilgilerini de değiştirdi, bu nedenle mevcut yöneticiler durumu düzeltemedi. FBI bir soruşturma yürütene kadar yöneticiler sistemlerini kimin tehlikeye attığını bile çözemediler.
Umetsu, Honolulu Bölge Mahkemesi Yargıcı Jill Otake’nin önünde şirketin kendisini daha yüksek bir ücretle işe almasını sağlamaya çalıştığını iddia ederek suçunu kabul etti.
ABD’li Avukat Clare E. Connors, “Umetsu, işvereni tarafından ağ operasyonlarını kesintiye uğratmak için kendisine verilen özel erişim ayrıcalıklarını cezai olarak kötüye kullandı” dedi. “Bir bilgisayar ağının güvenliğini tehlikeye atanlar – ister hükümet, ister ticari veya kişisel olsun – mağdur tarafından erişim izni verilen teknoloji personeli de dahil olmak üzere soruşturulacak ve kovuşturulacaktır.”
Adamın bahanesi ne kadar gülünç ve komik olursa olsun, eski işvereninin uygun güvenlik hijyeni eksikliğine bakmamak ve aynı derecede gülmemek elde değil. Sonlandırılan çalışanların ayrıcalıklarını iptal etmek çok basit ve rutin bir meseledir. Çoğu şirket için, işten atılan işçi binadan dışarı çıkarılmadan önce sistemleri yeniden güvenceye almak standart işletim prosedürüdür. Umetsu’nun eylemlerini mazur göstermez, ancak firmanın temel güvenlik hijyenini uygulayarak olayı nasıl tamamen önleyebileceğini gösterir.
Adalet Bakanlığı, Umetsu’nun suçlu olduğunu kabul ettiği belirli suçlamaları listelemedi, ancak Yargıç Otake, ceza duruşması sırasında kötü bir ruh hali içindeyse, azami 10 yıl hapis cezası ve 250.000 dolar para cezasıyla karşı karşıya. Umetsu’nun kaderini 19 Ocak 2023’te belirleyecek.
Resim kredisi: CIPHR Bağlantısı
Kaynak : https://www.techspot.com/news/96167-former-admin-borks-ex-employer-network-try-get.html