Lumières sur la sécurité

1. Un designer et programmeur chargé du développement du site web de l’entreprise pour laquelle il travaillait était très souvent absent. Constatant ces absences systématiques, la direction a réprimandé le designer et quelques mois plus tard, la situation ne s’améliorant pas, lui a fait savoir qu’elle envisageait de le licencier. Le jour même, l'employé offensé est entré à distance dans le réseau de l'entreprise, a effacé une partie des données et a changé le texte et les images du site Web de l'entreprise. Lorsqu'il a été interpellé par la police, il a expliqué son comportement en disant qu'il était très vexé d’avoir été licencié.
2. L'administrateur système d'une entreprise prospère opérant dans le secteur de la défense était en colère contre son patron, pensant qu'il était sous-estimé, alors que l'ensemble du réseau de l'entreprise avait été construit et était géré par lui seul. Cet employé a déplacé le logiciel chargé des processus industriels de l'entreprise sur un autre serveur. Puis, menaçant un de ses collègues, il a pris la seule copie de sauvegarde de ce logiciel. Dès que l'administration l’a licencié pour son comportement agressif et inapproprié envers ses collègues, la bombe a explosé. Il a effacé toutes les données du serveur, ce qui a entraîné une perte de 10 millions $ pour l'entreprise et le licenciement de 80 personnes.
3. Un concepteur d'applications a perdu sa place dans une entreprise du secteur IT à la suite d'une réduction des effectifs. Pour se venger, il a attaqué le réseau de l'entreprise juste avant les vacances de Noël. Trois semaines après son licenciement, il est entré à distance dans le réseau de l'entreprise en utilisant le compte et les données d'authentification d'un ancien collègue, puis il a modifié les données stockées sur le serveur web de l'entreprise, et il a changé le texte publié sur le site web, en y ajoutant des images pornographiques. Après cela, ce développeur en colère a envoyé à tous les clients des messages emails proposant de visiter le site. Chaque message contenait le nom du client et son mot de passe pour accéder au site. Il y a eu une enquête, mais le responsable n’a pu être identifié. Six semaines plus tard, cet attaquant est de nouveau entré à distance dans le réseau et a lancé un script qui a modifié tous les mots de passe réseau et 4000 entrées dans la base de données des prix. Cette fois, le malfaiteur a été interpellé. Il a été condamné à cinq mois de prison et deux ans de probation. De plus, la peine prévoyait une amende de 48,600. $, qu'il devait payer à son ancien employeur.
4. Un employé d’une administration municipale n'a pas été nommé au poste de directeur financier. Un autre employé y était nommé. Pour se venger, il a supprimé tous les fichiers sur son ordinateur et sur les ordinateurs de ses collègues la veille du jour où le nouveau directeur financier devait prendre ses fonctions. L'enquête a prouvé la culpabilité de l'employé, mais en accord avec la municipalité en raison du fait que de nombreux fichiers avaient pu être restaurés, aucune charge n’a été retenue contre lui et il a été autorisé à démissionner.

http://citforum.ru/security/articles/sabotage