Ex-pracownik zniszczył dane firmy. Straty na 200 tys. dolarów
Miklos Daniel Brody, 38-letni inżynier ds. chmury z San Francisco, był zatrudniony w banku First Republic do 11 marca 2020 r. Jego zatrudnienie zakończyło się po tym, jak wykryto, że pobierał materiały dla dorosłych na pamięć USB, korzystając z komputerów firmowych. W akcie zemsty, Brody wykorzystał swoje uprawnienia do dostępu do firmowych zasobów, co doprowadziło do usunięcia ważnych danych bankowych i spowodowało straty finansowe wynoszące ponad 220 tysięcy dolarów.
- Monika Świetlińska
- /
- 19 grudnia 2023
Działania Brody'ego po zwolnieniu
Po zwolnieniu z banku First Republic, Miklos Daniel Brody podjął serię zdecydowanych i szkodliwych działań, mających na celu zemstę na swoim byłym pracodawcy. Jego postępowanie było zarówno wyrafinowane, jak i destrukcyjne, co świadczy o jego głębokim rozgoryczeniu i technicznych umiejętnościach.
Brody skoncentrował się na usunięciu najważniejszych repozytoriów kodów banku, które były przechowywane w chmurze. Te repozytoria zawierały ważne dane i aplikacje, niezbędne do codziennej operacyjności banku. Ich usunięcie spowodowało bezpośrednie zakłócenia w pracy banku i stanowiło zagrożenie dla bezpieczeństwa danych klientów.
12(21) 2023 SECURITY MAGAZINEMonika Świetlińska
Aby utrudnić śledztwo i ukryć swoje ślady, Brody uruchomił skrypt, który miał za zadanie usunąć logi systemowe. Te logi mogłyby być wykorzystane do śledzenia jego działań i identyfikacji zmian, które wprowadził w systemie. Dzięki temu krokowi, Brody znacznie utrudnił proces dochodzeniowy i analizę zakresu wyrządzonych szkód.
Brody zostawił również serię prowokacyjnych wiadomości skierowanych do swoich byłych kolegów z pracy. Te wiadomości mogły zawierać szyderstwa, oskarżenia lub inne zaczepne treści, które miały na celu zdemoralizowanie pracowników i wywołanie zamieszania wewnątrz organizacji.
Jego działania obejmowały również podszywanie się pod innych pracowników banku. Wykorzystał swoją wiedzę i dostęp do systemów, aby otwierać sesje w imieniu innych osób, co mogło prowadzić do dalszych komplikacji, w tym błędnych oskarżeń lub nieporozumień wśród personelu.
Dodatkowo, Brody przesłał sobie e-mailem kod, nad którym pracował w banku, o wartości ponad 5000 dolarów. Ten krok mógł mieć na celu nie tylko zemstę, ale również potencjalne wykorzystanie tego kodu do własnych celów lub sprzedaż go konkurencyjnym firmom.
Wyrafinowane próby stworzenia alibi
Jego starannie zaplanowane kroki miały na celu zatrzeć ślady i wprowadzić w błąd organy ścigania. Brody, zdając sobie sprawę z powagi sytuacji i potencjalnych konsekwencji swoich działań, zgłosił na policję, że jego firmowy laptop został skradziony. Twierdził, że do kradzieży doszło, gdy pozostawił laptop w samochodzie podczas ćwiczeń na siłowni.
To zgłoszenie miało na celu stworzenie wrażenia, że dostęp do firmowych systemów i danych, które zostały skompromitowane, mógł zostać uzyskany przez osobę trzecią, która rzekomo ukradła jego laptop. Brody utrzymywał tę wersję wydarzeń nawet po swoim aresztowaniu w marcu 2021 roku, kiedy to został przesłuchany przez agentów służb specjalnych.
Jego konsekwencja w podtrzymywaniu tej historii była częścią strategii mającej na celu odwrócenie uwagi od siebie jako głównego podejrzanego i zasugerowanie, że przyczyną incydentu bezpieczeństwa mogła być kradzież sprzętu. Ta próba stworzenia alibi była jednak ryzykowna i wymagała od Brody'ego dużej precyzji w utrzymaniu spójności swojej opowieści. Musiał przekonująco przedstawić szczegóły rzekomej kradzieży, a także zachować spójność w swoich zeznaniach podczas przesłuchań.
Jak chronić dane biznesowe w podróży?Katarzyna Leszczak
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Każda nieścisłość mogła wzbudzić podejrzenia i doprowadzić do dalszego dochodzenia. Mimo tych starań, śledczy byli w stanie zebrać wystarczające dowody przeciwko Brody'emu, co ostatecznie doprowadziło do jego aresztowania i postawienia zarzutów.
Konsekwencje
Skazanie Miklosa Daniela Brody'ego na 24 miesiące więzienia było bezpośrednim wynikiem jego działań po zwolnieniu z banku First Republic. Jego przestępstwa, obejmujące włamanie do sieci i składanie fałszywych zeznań, miały poważne konsekwencje zarówno dla niego, jak i dla jego byłego pracodawcy.
Kara 24 miesięcy pozbawienia wolności dla Brody'ego odzwierciedla powagę jego przestępstw. Włamanie do sieci jest traktowane jako poważne naruszenie bezpieczeństwa, a składanie fałszywych zeznań dodatkowo pogarsza sytuację.
Brody został również zobowiązany do zapłaty odszkodowania w wysokości 529 266,37 dolarów. Ta suma prawdopodobnie odzwierciedla bezpośrednie straty finansowe poniesione przez bank w wyniku jego działań, w tym koszty związane z przywracaniem usuniętych danych, naprawą systemów, a także potencjalne straty związane z przerwami w działalności.
Po odbyciu kary więzienia, Brody będzie podlegał trzyletniemu nadzorowi kuratorskiemu. Podczas tego okresu, będzie musiał przestrzegać określonych warunków, takich jak regularne spotkania z kuratorem, możliwe ograniczenia w dostępie do internetu i technologii.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?