Nếu bạn sa thải một nhân viên, hãy cực kỳ lịch sự với anh ta và đảm bảo rằng tất cả các yêu cầu của anh ta đều được đáp ứng, cung cấp cho anh ta giấy giới thiệu và trợ cấp thôi việc. Đặc biệt nếu đây là lập trình viên, quản trị viên hệ thống hoặc người từ bộ phận DevOps. Hành vi không đúng của người sử dụng lao động có thể phải trả giá đắt.
Tại thành phố Reading của Anh Steffan Needham hơn 36 tuổi (ảnh). Sau chín ngày xét xử, một cựu nhân viên bộ phận CNTT của một trong những công ty địa phương đã nhận mức án hai năm tù.
Stefan Needham chỉ làm việc cho một công ty phần mềm và tiếp thị kỹ thuật số tên là Voova trong bốn tuần trước khi bị sa thải. Người đàn ông không mắc nợ nữa. Ngay sau khi bị sa thải vào ngày 17 và 18 tháng 2016 năm 23, anh ta đã sử dụng thông tin đăng nhập của đồng nghiệp, đăng nhập vào Amazon Web Services (AWS) và xóa XNUMX phiên bản của người chủ cũ của mình.
Needham đã không nhận tội. Hai tội danh được đưa ra chống lại anh ta: truy cập trái phép vào tài liệu máy tính và sửa đổi trái phép tài liệu máy tính. Trong cả hai trường hợp, chúng ta đang nói về việc vi phạm Đạo luật Lạm dụng Máy tính. Tòa án đã chấp nhận bản án có tội vào tháng XNUMX.
Cảnh sát cho biết do hành động phá hoại của nhân viên này, người chủ cũ của anh ta đã mất các hợp đồng lớn với các công ty vận tải. Tổng thiệt hại ước tính khoảng 500 bảng Anh (khoảng 000 USD theo tỷ giá hối đoái vào thời điểm đó). Công ty được cho là không thể khôi phục dữ liệu đã bị xóa.
Phải mất nhiều tháng để tìm ra thủ phạm. Cuối cùng, Needham đã được xác định và bị giam giữ vào tháng 2017 năm XNUMX, khi anh ta đang làm chuyên gia về devops trong một công ty ở Manchester.
Trong quá trình thử nghiệm, các chuyên gia bảo mật đồng ý rằng Voova lẽ ra có thể thực hiện các biện pháp bảo mật tốt hơn. Ví dụ: triển khai xác thực hai yếu tố (2FA), điều này sẽ khiến Needham khó đăng nhập vào tài khoản AWS của mình hơn nhiều.
Nguồn: www.habr.com