按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

美國一離職員工侵入公司系統,刪除 21 GB 資料

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-09-06
  • 點閱次數:3334
美國一離職員工侵入公司系統,刪除 21 GB 資料 TWCERT/CC

一名原任職於美國紐約信用合作社的離職員工,在遭該單位解僱後,侵入原任職單位的電腦系統,惡意刪除 21 GB 的重要資料。

一名原任職於美國紐約信用合作社(New York Credit Union)的離職員工 Juliana Barlie,在遭該單位解僱後,侵入原任職單位的電腦系統,惡意刪除 21 GB 的重要資料,目前已遭司法單位起訴。

據檢查官 Jacquelyn M. Kasulis 指出,Juliana Barlie 原本在紐約信用合作社擔任遠距工作的兼職員工,在今年 5 月 19 日遭該單位解僱後,於 2 天後以原有的系統登入資訊進入該單位的伺服器,以指令刪除多筆重要業務相關資料。

據調查報告指出,雖然紐約信用合作社的人員,曾要求外包該單位資訊業務的公司,刪除該離職人員的登入權限,但顯然該外包廠商並未及時切實執行;導致 Juiliana Barlie 仍可利用原本工作時設定的登入資訊,登入紐約信用合作社的工作用電腦系統。

Juliana Barlie 於 5 月 21 日登入系統後,以近 40 分鐘的時間,一共刪除了 21.3 GB 的資料,包括近 20,000 個檔案,以及 3,500 個資料夾;而被刪除的資料中,許多是該單位的客戶貸款申請資料,甚至還包括該單位為防範勒贖攻擊而安裝的資安防護軟體。

當事人 Juailiana Barlie 甚至還在數日後,以簡訊將他刪除紐約信合社檔案一事告訴朋友。

雖然紐約信用合作社擁有某些被刪除資料的備份檔案,但仍需額外花費一萬美元左右,以復原遭惡意刪除的檔案;該信用合作社的客戶貸款作業也因而受到影響,許多客戶被迫使用紙本作業申請或繳付貸款餘額。

回頁首