Если вы увольняете сотрудника, будьте с ним предельно вежливы и убедитесь, что все его требовани удовлетворены, дайте ему рекомендации и выходное пособие. Особенно если это программист, системный администратор или человек из подразделения DevOps. Некорректность со стороны работодателя может дорого обойтись.
В британском городе Рединг
Стефан Нидхэм всего четыре недели проработал в компании цифрового маркетинга и программного обеспечения под названием Voova, после чего его уволили. Мужчина не остался в долгу. Сразу после увольнения 17 и 18 мая 2016 года он воспользовался учётными данными своего коллеги, авторизовался в системе Amazon Web Services (AWS) и удалил 23 инстанса бывшего работодателя.
Нидхэм не признал себя виновным. Против него выдвинули два обвинения: несанкционированный доступ к компьютерным материалам и несанкционированное изменение компьютерных материалов. В обоих случаях речь идёт о нарушении закона Computer Misuse Act. Суд принял обвинительный приговор в январе.
Как сообщает полиция, в результате деструктивной деятельности сотрудника его бывший работодатель потерял крупные контракты с транспортными компаниями. Общий ущерб оценивается примерно в £500 000 (около $700 000 по курсу на тот момент). Сообщается, что фирма так и не смогла вернуть удалённые данные.
На поиски преступника ушли месяцы. Наконец, Нидхэма вычислили и задержали в марте 2017 года, когда он уже работал девопсом в одной из компаний в Манчестере.
В ходе судебного разбирательства эксперты по вопросам безопасности согласились с тем, что компания Voova могла предпринять лучшие меры в области безопасности. Например, реализовать двухфакторную аутентификацию (2FA), что значительно затруднило бы для Нидхэму вход в аккаунт на AWS.
Источник: habr.com