Fyret medarbejder i amerikansk kreditforening ødelægger 21 gigabyte data som hævn

Juliana Bariles har erkendt sig skyldig i anklagerne om at have ødelagt 21,3 gigabyte data. Illustration: artoleshko/Bigstock
En nu tidligere deltidsmedarbejder i en kreditforening i New York har destrueret 20.000 filer og 3.500 mapper i en hævnakt for sin fyreseddel. Fem dage efter fyringen indrømmede hun at have begået forbrydelsen i en sms til en ven.

»De har ikke tilbagekaldt min adgang til systemet, så jeg slettede deres p drive, lol.«

Sådan stod det skrevet i Juliana Bariles’ sms-udbakke, fem dage efter hun var blevet opsagt som medarbejder i den amerikanske kreditforening, NYU Federal Credit Union.

Som hævn for sin fyreseddel destruerede Bariles 20.000 filer og 3.500 mapper, der blandt andet indeholdt fortrolig information om kunderne i kreditforeningens lån. De ødelagte data svarede i alt til 21,3 gigabyte.

Det skriver Bleeping Computer.

Bariles’ digitale hævntogt har ikke kun medført en omfattende sikkerhedsrisiko for den amerikanske kreditforening, men også påvirket foreningens kunder, siger FBI-direktør, Michael J. Driscoll, der er ansvarlig for sagens efterforskning.

»Frk. Barile har måske troet, at hun hævnede sig på sin arbejdsgiver ved at slette filerne, men hun har gjort lige så stor skade på foreningens kunder. Hendes smålige hævnaktion skabte ikke kun en stor sikkerhedsrisiko for banken, men kunder, hvis huslån afhænger af dokumenter og godkendelser, har også kunnet mærke konsekvenserne.«

Juliana Barile har sidenhen erkendt sig skyldig i anklagerne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Michael Hansen

Ok den oprindelig artikel havde: "Although the New York credit union had backups of some of the data deleted by the defendant, it still had to spend more than $10,000 to restore the destroyed data following Barile's unauthorized intrusion.."

det lyder da helt i hegnet, lyder ikke til de har taget backup seriøst, restore af 21GB data, burde da ikke tage mere end et par minutter, eller koste noget specielt, men nu er det jo USA :D

  • 8
  • 0
#4 Morten Fordsmand

De burde selvfølgelig have lukket for adgang, men de har vel en backup hvis det er så vigtig data, det burde da ikke tage mange minutter at genskabe.

Hvornår har du prøvet at restore 20.000 filer?

Det er ikke noget man lægger mærke til i hverdagen, men de fleste filsystemer tager sig et pænt stykke tid til at lave en ny fil, så alene det at lave filerne kan tage adskillige timer.

Derudover skal vil lige læse data fra hvor mange bånd, der alle skal mountes og spoles og ...

Så bare et øjeblik er nok alligevel ret optimistisk.

  • 6
  • 0
#5 Kjeld Flarup Christensen

Jeg har egentligt tit tænkt på at den slags fællesdrev burde være write only, altså det er muligt at hælde data ind, men ikke muligt at slette.

Hvis data skal slettes, skal der en administrator til.

Noget andet åbenlyst er, at massesletninger ikke burde være tilladt for andre end administratorer. Hvordan man så end definerer en massesletning.

  • 0
  • 5
#7 Palle Anker Andersen

Personalechefen havde måske allerede en mistanke om, at hun havde en kriminel tankegang, og derfor ikke fortsat skulle arbejde der...

Hvis hun nu tror, at hun får ansættelse et andet sted, end den lokale pølsevogn, så må hun jo nok tro om igen.

Et typisk tilfælde i at sparke sig selv i røven!

  • 1
  • 5
#8 Klavs Klavsen

Så bare et øjeblik er nok alligevel ret optimistisk.

De FLESTE FORNUFTIGE systemer har et 2-lags backup system. 1st lag er normalt snapshots hver X time - så man bare kan rulle tilbage til forrige snapshot i sådan et tilfælde. 2-lag er så normalt at man sync'er snapshots til en offline lokation "dagligt" eller hvor ofte man vil. Hvis man virkelig bruger en båndrobot (kan faktisk sjældent betale sig i dag) - så sørger den for at skifte bånd mv. - og der vil normalt ikke gå mere end en uge imellem en "fuld backup" - så den vil skulle finde seneste fulde backup bånd + "changes" i løbet af ugen frem.. Så lang tid tager det heller ikke.. og det kører af sig selv.

  • 4
  • 0
#9 René Nielsen

Det er jo rent gætteri fra min side, men tror i ikke kreditforeningen anvender en eller eller anden form for dokumentstyringssystem med tilhørende workflow og kryptering?

Således at det sikres at alle lånesager gennemgår de rigtige processer hhv. godkendelser, som så er gemmer de nødvendige dokumenter krypteret på et fællesdrev af dokumenthåndteringssystemet.

Problemet er at dokumenthåndteringssystemet måske udtrækker sagsnumre og giver fil- og foldernavne (som måske er krypterede) fordi hele logikken ligger i dokumenthåndteringssystemet.

Det var under alle omstændigheder tilfældet da jeg hjalp en advokat med udtrække hans data fra et advokatsystem for en del år siden.

Men da så filerne fysisk forsvinder, så forsætter dokumenthåndteringssystemet med at udtrække nye sagsnumre mv. således at ”sync” forsvinder imellem dokumenthåndteringssystemet og filsystemet.

Der skal ikke mange timers drift til, for at skabe en mindre katastrofe, som vil tage lang tid at rette op på, selvom det pågældende fællesdrev bliver genskabt.

Filerne er jo ikke noget værd uden det pågældende link ind i dokumenthåndteringssystemet og jeg tror at hovedproblemet er syncroniseringen ind imellem dokumenthåndteringssystemet og filsystemet.

Og rigtigt sjovt bliver det, hvis nu der er hostede løsninger indblandet.

  • 2
  • 0
#11 Henning Wangerin

... men hvad med den tidligere medarbejders adgang, der tilsyneladende ikke var blevet slettet?

Den adgang burde have været inddraget sammen med nøgler, ID-kort, arbejdspc osv (her gætter jeg bare på hvad hun har haft af udstyr)

Jeg har da hørt om folk der bliver smidt på porten ved at deres adgang til systemerne bliver lukket.

Når de så ringer til support for at få det løst får de besked på at kontakte deres chef ;-)

Men firmaet skal selvfølgelig har det mest mulige ud af den tidligere medarbejder.

/Henning

  • 0
  • 0
#12 Asger Solvang

Det at de anvender "fælles fil systemer" viser at de ikke tager sikkerhed særligt seriøst. Troede slet ikke man gjorde sådan noget i dag når vi taler om lidt større firmaer. Ud over den "sure medarbejder", så vil en evt. "Ransomware" virus have frit spil på et sådant fælles fil system. Måske det her er et sidste "wake up call" til firmaet inden det går helt galt.

  • 2
  • 0
#14 Bo S. Mortensen

En Credit Union er ikke det samme som en dansk kreditforening.

Det kan sammenlignes med en lokal sparekasse, som sjældent er mastodonter i glaspaladser med store IT-afdelinger.

At være lille er ingen undskyldning for at sløse med datasikkerheden, men det kan sætte tingene og IT-modenheden lidt i perspektiv at NYU Federal Credit Union "kun" har 11 medarbejdere, iflg. deres "about us" webside: https://nyufcu.com/who-we-are (der mangler dog en CEO og en IT-ansvarlig på listen. Måske låner de IT-ekspertise på universitetet).

  • 5
  • 0
#16 Michael Hansen

Hvornår har du prøvet at restore 20.000 filer?

Det skete faktisk jævnligt, når folk ved et uheld får slettet en mappe med flere hundrede tusinde filer (pdf olign) ved et uheld, tror vi oplevede det en gang om måneden i snit. Også derfor det kommer bag på mig det skulle være sådan et stort issue. Restore tiden var altså ikke noget specielt, selv med mange små filer. (det var disk based backups, så ikke restore fra tape eller lign, på ordentlig hardware til servere/backup/san).

Det har hjulpet en del at meget er flyttet til andre løsninger end fileshares dog, de sidste par år, sværre at slette ting ved et uheld nu.

  • 0
  • 0
Log ind eller Opret konto for at kommentere