Якщо ви звільняєте співробітника, будьте з ним дуже ввічливі і переконайтеся, що всі його вимоги задоволені, дайте йому рекомендації та вихідну допомогу. Особливо якщо це програміст, системний адміністратор чи людина із підрозділу DevOps. Некоректність роботодавця може дорого обійтися.
У британському місті Редінг
Стефан Нідхем лише чотири тижні пропрацював у компанії цифрового маркетингу та програмного забезпечення під назвою Voova, після чого його звільнили. Чоловік не залишився у боргу. Відразу після звільнення 17 та 18 травня 2016 року він скористався обліковими даними свого колеги, авторизувався в системі Amazon Web Services (AWS) та видалив 23 інстанси колишнього роботодавця.
Нідхем не визнав себе винним. Проти нього висунули два звинувачення: несанкціонований доступ до комп'ютерних матеріалів та несанкціоновану зміну комп'ютерних матеріалів. В обох випадках йдеться про порушення закону Computer Misuse Act. Суд ухвалив обвинувальний вирок у січні.
Як повідомляє поліція, внаслідок деструктивної діяльності співробітника його колишній роботодавець втратив великі контракти із транспортними компаніями. Загальні збитки оцінюються приблизно в £500 000 (близько $700 000 за курсом на той момент). Повідомляється, що фірма так і не змогла повернути видалені дані.
На пошуки злочинця пішли місяці. Нарешті, Нідхема вирахували та затримали у березні 2017 року, коли він уже працював девопсом в одній із компаній у Манчестері.
Під час судового розгляду експерти з питань безпеки погодилися з тим, що компанія Voova могла вжити найкращих заходів у сфері безпеки. Наприклад, реалізувати двофакторну автентифікацію (2FA), що значно ускладнило б для Нідхем вхід в аккаунт на AWS.
Джерело: habr.com