Medarbejderhævn kan være en større risiko end Ransomware

Den amerikanske kreditforening, NYU Federal Credit Union blev udsat for medarbejderhævn, noget som vi i stigende grad i Danmark oplever.

Den nu tidligere deltidsmedarbejder, har erkendt sig skyldig i anklagerne om at have slettet 21,3 gigabyte data i en stor kreditforening i New York. Hun hævnede sig ved at slette omtrent 20.000 filer og 3.500 mapper. Det skete 5 dage efter at hun modtog sin fyreseddel. Efter en politianmeldelse af forholdet kom det frem at hun 5 dage efter fyringen indrømmede hun at have begået hævnforbrydelsen i en sms til en ven. Det skriver New York Times.

»De har ikke tilbagekaldt min adgang til systemet, så jeg slettede deres p drive, lol.«
Afslørende SMS fra Juliana Bariles, der som tidligere ansat der udførte hævnen som følge af sin afskedigelse

Sådan stod det skrevet i Juliana Bariles’ sms til en, fem dage efter hun var blevet opsagt som medarbejder i kreditforeningen.

Blandt de data som blev slettet under hævnaktionen, var der blandt andet fortrolig information om kunderne i kreditforeningens lån og filerne udgjorde tilsammen 21 GB data.

»Hendes digitale hævntogt har ikke kun medført en omfattende sikkerhedsrisiko for den amerikanske kreditforening, men også påvirket foreningens kunder«

»Frk. Barile har måske troet, at hun hævnede sig på sin arbejdsgiver ved at slette filerne, men hun har gjort lige så stor skade på foreningens kunder. Hendes smålige hævnaktion skabte ikke kun en stor sikkerhedsrisiko for banken, men kunder, hvis huslån afhænger af dokumenter og godkendelser, har også kunnet mærke konsekvenserne.«

siger vicedirektøren for FBI New York, Michael Driscoll, der selv var efterforskningsleder på sagen

Juliana Barile har sidenhen erkendt erkendt at det var hende der er skyldig i anklagerne.

Medarbejderhævn og sabotage er ikke ukendt, ej heller i Danmark

Mange kender til dette, men man hører ikke så meget om det i medierne. Tildels skyldes dette at virksomhederne jo bør have systemer til at undgå dette og når det ikke er tilstede så kan virksomheder rammes hårdt. Vi kender til en medarbejder i Server Hosting Center industrien, der efter 15 års ansættelse, stjal disksystemerne fra et Rackskab han selv havde serviceret. Både backup og deduplering blev slettet hjemmefra, og selv da Politiet fandt diskene i hans hjem var disse overskrevet og virksomheden mistede vitale data der ikke kunne genskabes. Desuden var firmaets hjemmeside nede og alle mailsystemer, ftp og specieltudviklet software samt kundedata blev tabt.

Andre historier fra dagspressen indkluderer trusler, hærværk, bestilte DOS angreb, hacking, tyveri af kundedata og kontrakter m.v. samt kriminelle handlinger såsom at øve hærværk på chefens bil m.v. Dertil kommer at mange der søger ansættelse hos konkurrenter ofte leverer information til sin nye arbejdsgiver.

En del Medarbejderhævn kan forhindres med software der automatisk sletter personens loginoplysninger på samme tidspunkt som opsigelsen fremkommer.

I flere studier i USA, fremhæves at det er et stigende problem, at medarbejdere ikke udelukkes for adgang til virksomhederne efter en fyring. Det skriver blandet Tech.co, BBC og Monash.edu.

Cybersikkerhed & Nyheder