Bivši analitičar krao podatke firme i tražio 2,5 miliona dolara
Bivši ugovorni data analitičar Cameron Curry proglašen je krivim jer je, koristeći pristup koji je imao tokom angažmana, ukrao osetljive podatke kompanije Brightly Software i zatim pokušao da iznudi 2,5 miliona dolara. Posle isteka ugovora slao je više od 60 poruka zaposlenima, uz pretnju da će objaviti lične i platne podatke radnika ako firma ne plati. Brightly je na kraju uplatio 7.540 dolara u Bitcoinu, a FBI je kasnije pretresao Curryjevu kuću i zaplenio uređaje sa dokazima.
Pojašnjenje
Ovaj slučaj pokazuje da ozbiljan problem ne mora da dođe spolja. Kada zaposleni ili saradnik ima širok pristup osetljivim podacima, prekid saradnje bez brzog gašenja naloga i kontrole pristupa može da preraste u ucenu, curenje podataka i pravni problem za firmu.
Preporuke
- Ograničiti pristup podacima po principu najmanjih privilegija
- Odmah gasiti naloge i pristupe kada zaposlenom ili saradniku prestane angažman
- Posebno pratiti pristup payroll, HR i drugim bazama sa osetljivim podacima
- Uvesti upozorenja za masovno kopiranje, izvoz ili neobično pregledanje internih dokumenata
- Pripremiti jasan postupak za insider threat slučajeve i prijavu incidenta nadležnim organima