Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Dipendenti infedeli: licenziata, cancella 21 GB di dati dall’azienda.

Dipendenti infedeli: licenziata, cancella 21 GB di dati dall’azienda.

Redazione RHC : 3 Settembre 2021 10:55

L’ex dipendente di un’anonima cooperativa di credito di New York, si è dichiarata colpevole di accesso non autorizzato ai sistemi informatici di un istituto finanziario e della distruzione di circa 21 GB di dati (più di 20.000 file e quasi 3.500 cartelle), che ha cancellato per rappresaglia per licenziamento.




Sponsorizza la prossima Red Hot Cyber Conference!

Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference
Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. 
Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. 
Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il Dipartimento di Giustizia riferisce che la donna è stata licenziata il 19 maggio 2021 e, sebbene un ex datore di lavoro abbia chiesto di disabilitare il suo accesso remoto, ciò non è stato fatto in tempo.

Di conseguenza, due giorni dopo, il 21 maggio, la donna si è connessa al sistema per circa 40 minuti e ha cancellato una serie di documenti, comprese le richieste di mutui, nonché un software speciale che proteggeva l’organizzazione dai ransomware (che si trovava in un cartella denominata “NON ELIMINARE!”).

Secondo i documenti del tribunale, la donna si è poi vantata con un’amica di aver cancellato i documenti della rete condivisa dell’azienda. Sebbene l’unione di credito avesse un backup di alcuni dei dati cancellati, è costato all’istituto finanziario circa 10.000 dollari sistemare quanto accaduto,

“La signora probabilmente pensava di vendicarsi verso il suo datore di lavoro cancellando questi file, ma ha fatto altrettanto male ai clienti dell’azienda. La sua piccola vendetta non solo ha rappresentato un enorme rischio per la sicurezza della banca, ma i clienti che si affidano a scartoffie e permessi per pagare l’alloggio, sono stati bloccati “

Ha scritto il vicedirettore ad interim dell’FBI Michael Driscoll. Ora la donna rischia fino a 10 anni di carcere e una multa.

Importante tenere in considerazione che le credenziali di accesso ai sistemi devono essere cancellate nel più breve tempo possibile dopo che un dipendente cessa di lavorare all’interno di una organizzazione. probabilmente in questo caso, se le credenziali fossero state cancellate il giorno stesso, questo problema si sarebbe potuto evitare.

Fonte

https://www.justice.gov/usao-edny/pr/brooklyn-woman-pleads-guilty-unauthorized-intrusion-credit-union-s-computer-system

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Servizi RDP esposti nel mirino! Una botnet di 100.000 IP scandaglia la rete
Di Redazione RHC - 11/10/2025

Negli Stati Uniti, una vasta campagna coordinata tramite botnet sta prendendo di mira i servizi basati sul protocollo Remote Desktop Protocol (RDP). Un pericolo notevole è rappresentato dalla scala e...

Lombardia nel mirino! Attenzione ai messaggi di phishing averte la Polizia Postale
Di Redazione RHC - 11/10/2025

Un’ondata di messaggi di phishing sta colpendo in questi giorni numerosi cittadini lombardi. Le email, apparentemente inviate da una società di recupero crediti, fanno riferimento a presunti mancat...

Zero-Day in Oracle E-Business Suite sotto attacco: Clop Sfrutta il CVE-2025-61882
Di Redazione RHC - 10/10/2025

La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza aute...

Gli hacker etici italiani primi sul podio all’European Cybersecurity Challenge 2025
Di Redazione RHC - 09/10/2025

Dal 6 al 9 ottobre 2025, Varsavia è stata teatro della 11ª edizione della European Cybersecurity Challenge (ECSC). In un confronto serrato tra 39 team provenienti da Stati membri UE, Paesi EFTA, can...

1000 POS di negozi USA e UK violati e messi all’asta: “accesso totale” a 55.000 dollari
Di Redazione RHC - 09/10/2025

Un nuovo annuncio pubblicato su un forum underground è stato rilevato poco fa dai ricercatori del laboratorio di intelligence sulle minacce di Dark Lab e mostra chiaramente quanto sia ancora attivo e...