26 mar. 2019

Empleado despedido elimina servidores AWS de su empresa

Una empresa despidió a uno de sus empleados de TI después de sólo un mes de haberlo contratado y, en venganza, el empleado robó el inicio de sesión de uno de sus ex-compañeros de trabajo, ingresó en una de las cuentas de Amazon Web Services de la empresa e inhabilitó 23 servidores. El antiguo empleado ahora enfrenta un proceso legal.

La policía de Thames Valley, Reino Unido, anunció recientemente que Steffan Needham, de Bury, Greater Manchester, de 36 años de edad, ha sido condenado a dos años de prisión después de un juicio de una semana.

Needham fue acusado de dos cargos contra la Ley de Uso Indebido de Computadoras, un cargo de acceso no autorizado a material digital y un cargo de modificación no autorizada de material informático. Needham fue despedido después de un mes realizando un trabajo pésimo en Voova, una compañía de marketing digital.

Después de su despido, Needham sustrajo las credenciales de inicio de sesión de un antiguo compañero de trabajo para ingresar a la cuenta de Amazon Web Services (AWS) de la compañía y, finalmente, eliminar los servidores AWS de Voova.

Debido a este incidente, Voova perdió contratos con algunas importantes empresas de diversos ramos, como el transporte, por ejemplo. Acorde a las autoridades británicas, la compañía perdió alrededor de 700 mil dólares, además de que la información perdida tal vez nunca sea recuperada.

Voova, al igual que muchas otras empresas, presentaba algunas medidas de seguridad ineficientes para proteger sus implementaciones en la nube, consideran los escritores de ‘Aprender a hackear’. Un portavoz admitió en la corte que la compañía había omitido algunas medidas de seguridad esenciales, como la autenticación multi-factor. Además, la empresa olvidó inhabilitar las cuentas de Needham después de su despido.

Fuente: Noticias Seguridad

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!