Fyret medarbejder i amerikansk kreditforening ødelægger 21 gigabyte data som hævn

8. september 2021 kl. 09:2718
keylogger-hacker
Illustration: artoleshko/Bigstock.
En nu tidligere deltidsmedarbejder i en kreditforening i New York har destrueret 20.000 filer og 3.500 mapper i en hævnakt for sin fyreseddel. Fem dage efter fyringen indrømmede hun at have begået forbrydelsen i en sms til en ven.
person
Lauge Germundsson
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Lauge Germundsson

»De har ikke tilbagekaldt min adgang til systemet, så jeg slettede deres p drive, lol.«

Sådan stod det skrevet i Juliana Bariles’ sms-udbakke, fem dage efter hun var blevet opsagt som medarbejder i den amerikanske kreditforening, NYU Federal Credit Union.

Som hævn for sin fyreseddel destruerede Bariles 20.000 filer og 3.500 mapper, der blandt andet indeholdt fortrolig information om kunderne i kreditforeningens lån. De ødelagte data svarede i alt til 21,3 gigabyte.

Det skriver Bleeping Computer.

Artiklen fortsætter efter annoncen

Bariles’ digitale hævntogt har ikke kun medført en omfattende sikkerhedsrisiko for den amerikanske kreditforening, men også påvirket foreningens kunder, siger FBI-direktør, Michael J. Driscoll, der er ansvarlig for sagens efterforskning.

»Frk. Barile har måske troet, at hun hævnede sig på sin arbejdsgiver ved at slette filerne, men hun har gjort lige så stor skade på foreningens kunder. Hendes smålige hævnaktion skabte ikke kun en stor sikkerhedsrisiko for banken, men kunder, hvis huslån afhænger af dokumenter og godkendelser, har også kunnet mærke konsekvenserne.«

Juliana Barile har sidenhen erkendt sig skyldig i anklagerne.

Fokus
Emner
18 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
16
Michael Hansen
10. september 2021 kl. 12:12

Hvornår har du prøvet at restore 20.000 filer?

Det skete faktisk jævnligt, når folk ved et uheld får slettet en mappe med flere hundrede tusinde filer (pdf olign) ved et uheld, tror vi oplevede det en gang om måneden i snit. Også derfor det kommer bag på mig det skulle være sådan et stort issue. Restore tiden var altså ikke noget specielt, selv med mange små filer. (det var disk based backups, så ikke restore fra tape eller lign, på ordentlig hardware til servere/backup/san).

Det har hjulpet en del at meget er flyttet til andre løsninger end fileshares dog, de sidste par år, sværre at slette ting ved et uheld nu.

  • more_vert
    • insert_linkKopier link
14
Bo S. Mortensen
8. september 2021 kl. 23:47

En Credit Union er ikke det samme som en dansk kreditforening.

Det kan sammenlignes med en lokal sparekasse, som sjældent er mastodonter i glaspaladser med store IT-afdelinger.

At være lille er ingen undskyldning for at sløse med datasikkerheden, men det kan sætte tingene og IT-modenheden lidt i perspektiv at NYU Federal Credit Union "kun" har 11 medarbejdere, iflg. deres "about us" webside: https://nyufcu.com/who-we-are(der mangler dog en CEO og en IT-ansvarlig på listen. Måske låner de IT-ekspertise på universitetet).

  • more_vert
    • insert_linkKopier link
12
Asger Solvang
8. september 2021 kl. 17:49

Det at de anvender "fælles fil systemer" viser at de ikke tager sikkerhed særligt seriøst. Troede slet ikke man gjorde sådan noget i dag når vi taler om lidt større firmaer. Ud over den "sure medarbejder", så vil en evt. "Ransomware" virus have frit spil på et sådant fælles fil system. Måske det her er et sidste "wake up call" til firmaet inden det går helt galt.

  • more_vert
    • insert_linkKopier link
11
Henning Wangerin
8. september 2021 kl. 17:00

... men hvad med den tidligere medarbejders adgang, der tilsyneladende ikke var blevet slettet?</p>
<p>Den adgang burde have været inddraget sammen med nøgler, ID-kort, arbejdspc osv (her gætter jeg bare på hvad hun har haft af udstyr)

Jeg har da hørt om folk der bliver smidt på porten ved at deres adgang til systemerne bliver lukket.

Når de så ringer til support for at få det løst får de besked på at kontakte deres chef ;-)

Men firmaet skal selvfølgelig har det mest mulige ud af den tidligere medarbejder.

/Henning

  • more_vert
    • insert_linkKopier link
10
Dennis Kristensen
8. september 2021 kl. 14:27

.... men hvad med den tidligere medarbejders adgang, der tilsyneladende ikke var blevet slettet?

Den adgang burde have været inddraget sammen med nøgler, ID-kort, arbejdspc osv (her gætter jeg bare på hvad hun har haft af udstyr)

  • more_vert
    • insert_linkKopier link
9
René Nielsen
8. september 2021 kl. 13:55

Det er jo rent gætteri fra min side, men tror i ikke kreditforeningen anvender en eller eller anden form for dokumentstyringssystem med tilhørende workflow og kryptering?

Således at det sikres at alle lånesager gennemgår de rigtige processer hhv. godkendelser, som så er gemmer de nødvendige dokumenter krypteret på et fællesdrev af dokumenthåndteringssystemet.

Problemet er at dokumenthåndteringssystemet måske udtrækker sagsnumre og giver fil- og foldernavne (som måske er krypterede) fordi hele logikken ligger i dokumenthåndteringssystemet.

Det var under alle omstændigheder tilfældet da jeg hjalp en advokat med udtrække hans data fra et advokatsystem for en del år siden.

Men da så filerne fysisk forsvinder, så forsætter dokumenthåndteringssystemet med at udtrække nye sagsnumre mv. således at ”sync” forsvinder imellem dokumenthåndteringssystemet og filsystemet.

Der skal ikke mange timers drift til, for at skabe en mindre katastrofe, som vil tage lang tid at rette op på, selvom det pågældende fællesdrev bliver genskabt.

Filerne er jo ikke noget værd uden det pågældende link ind i dokumenthåndteringssystemet og jeg tror at hovedproblemet er syncroniseringen ind imellem dokumenthåndteringssystemet og filsystemet.

Og rigtigt sjovt bliver det, hvis nu der er hostede løsninger indblandet.

  • more_vert
    • insert_linkKopier link
8
Klavs Klavsen
8. september 2021 kl. 13:43

Så bare et øjeblik er nok alligevel ret optimistisk.

De FLESTE FORNUFTIGE systemer har et 2-lags backup system. 1st lag er normalt snapshots hver X time - så man bare kan rulle tilbage til forrige snapshot i sådan et tilfælde. 2-lag er så normalt at man sync'er snapshots til en offline lokation "dagligt" eller hvor ofte man vil. Hvis man virkelig bruger en båndrobot (kan faktisk sjældent betale sig i dag) - så sørger den for at skifte bånd mv. - og der vil normalt ikke gå mere end en uge imellem en "fuld backup" - så den vil skulle finde seneste fulde backup bånd + "changes" i løbet af ugen frem.. Så lang tid tager det heller ikke.. og det kører af sig selv.

  • more_vert
    • insert_linkKopier link
7
Palle Anker Andersen
8. september 2021 kl. 12:16

Personalechefen havde måske allerede en mistanke om, at hun havde en kriminel tankegang, og derfor ikke fortsat skulle arbejde der...

Hvis hun nu tror, at hun får ansættelse et andet sted, end den lokale pølsevogn, så må hun jo nok tro om igen.

Et typisk tilfælde i at sparke sig selv i røven!

  • more_vert
    • insert_linkKopier link
6
Bjarne Duelund
8. september 2021 kl. 11:52

"Write Once" som CDR eller WORM drev.

  • more_vert
    • insert_linkKopier link
5
Kjeld Flarup Christensen
8. september 2021 kl. 11:39

Jeg har egentligt tit tænkt på at den slags fællesdrev burde være write only, altså det er muligt at hælde data ind, men ikke muligt at slette.

Hvis data skal slettes, skal der en administrator til.

Noget andet åbenlyst er, at massesletninger ikke burde være tilladt for andre end administratorer. Hvordan man så end definerer en massesletning.

  • more_vert
    • insert_linkKopier link
4
Morten Fordsmand
8. september 2021 kl. 11:07

De burde selvfølgelig have lukket for adgang, men de har vel en backup hvis det er så vigtig data, det burde da ikke tage mange minutter at genskabe.

Hvornår har du prøvet at restore 20.000 filer?

Det er ikke noget man lægger mærke til i hverdagen, men de fleste filsystemer tager sig et pænt stykke tid til at lave en ny fil, så alene det at lave filerne kan tage adskillige timer.

Derudover skal vil lige læse data fra hvor mange bånd, der alle skal mountes og spoles og ...

Så bare et øjeblik er nok alligevel ret optimistisk.

  • more_vert
    • insert_linkKopier link
3
Thomas Due
8. september 2021 kl. 10:16

Der er desværre stadigvæk uhyggeligt mange virksomheder som ikke tager den slags seriøst nok.

  • more_vert
    • insert_linkKopier link
2
Michael Hansen
8. september 2021 kl. 10:10

Ok den oprindelig artikel havde: "Although the New York credit union had backups of some of the data deleted by the defendant, it still had to spend more than $10,000 to restore the destroyed data following Barile's unauthorized intrusion.."

det lyder da helt i hegnet, lyder ikke til de har taget backup seriøst, restore af 21GB data, burde da ikke tage mere end et par minutter, eller koste noget specielt, men nu er det jo USA :D

  • more_vert
    • insert_linkKopier link
1
Michael Hansen
8. september 2021 kl. 10:00

De burde selvfølgelig have lukket for adgang, men de har vel en backup hvis det er så vigtig data, det burde da ikke tage mange minutter at genskabe.

  • more_vert
    • insert_linkKopier link