Se licenzi un dipendente, sii estremamente gentile con lui e assicurati che tutti i suoi requisiti siano soddisfatti, dagli consigli e indennità di licenziamento. Soprattutto se si tratta di un programmatore, amministratore di sistema o una persona del dipartimento DevOps. L'inesattezza da parte del datore di lavoro può essere costosa.
Nella città britannica di Reading Stefan Needham (Steffan Needham, nella foto), oltre 36 anni. Dopo nove giorni di processo, un ex dipendente del reparto IT di una delle società locali è stato condannato a due anni di carcere.
Stefan Needham ha lavorato per una società di software e marketing digitale chiamata Voova solo per quattro settimane prima di essere licenziato. L'uomo non aveva debiti. Subito dopo essere uscito il 17 e 18 maggio 2016, ha utilizzato le credenziali del suo collega, ha effettuato l'accesso ad Amazon Web Services (AWS) e ha cancellato 23 istanze del suo ex datore di lavoro.
Needham si è dichiarato non colpevole. Contro di lui sono state mosse due accuse: accesso non autorizzato a materiale informatico e modifica non autorizzata di materiale informatico. In entrambi i casi si tratta di una violazione del Computer Misuse Act. Il tribunale ha emesso un verdetto di colpevolezza a gennaio.
Secondo la polizia, a causa delle attività distruttive del dipendente, il suo ex datore di lavoro ha perso grossi contratti con le compagnie di trasporto. Il danno totale è stimato in circa £ 500 (circa $ 000 al tasso di cambio dell'epoca). È stato riferito che la società non è mai stata in grado di restituire i dati cancellati.
Ci sono voluti mesi per trovare l'autore. Infine, Needham è stato identificato e arrestato nel marzo 2017, quando già lavorava come devops per un'azienda di Manchester.
Nel corso del processo, gli esperti di sicurezza hanno convenuto che Voova avrebbe potuto adottare misure di sicurezza migliori. Ad esempio, implementa l'autenticazione a due fattori (2FA), che renderebbe molto più difficile per Needham accedere al suo account AWS.
Fonte: habr.com