Ponts non coupés
jeudi 13 octobre 2016
Une personne N qui travaillait dans la société X a été licenciée. Mais en quittant la société, elle ne l'a pas informé de ses logins et mots de passe pour les comptes qu’elle utilisait. A l'aide de ces comptes, depuis un ordinateur connecté au réseau de la société X, il était possible d'accéder au serveur de la société avec l'adresse IP 90.0.0.2 et de créer, copier ou supprimer des fichiers stockés sur le disque dur du serveur. Monsieur N savait qu'il n'avait plus de droit d'accéder aux informations de la société stockées sur son serveur. Mais il voulait utiliser ses données d'authentification pour accéder quand même à ces informations sans autorisation et de manière illégitime, en tout cas, sans demander la permission de la société.
Source (seulement en russe) : sudact.ru
Il semble que cela ne soit pas nécessaire de lire jusqu'au bout : peut-être l'employé a-t-il été injustement licencié, peut-être tente-t-il de se venger, mais il sera sans aucun doute condamné pour avoir violé la propriété intellectuelle de l’entreprise. Or, cet employé a été déclaré non coupable et acquitté par le Tribunal.
Que s’est-il passé ? L'administrateur système, après avoir changé de travail, a laissé sur son ordinateur les mots de passe et les logins des logiciels et applications liés à son ancien job. Il a fait comme beaucoup, il les a conservés à tout hasard, pour le cas où un de ces anciens collègues aurait besoin d’aide. Par ailleurs, il consultait régulièrement son ancienne boîte aux lettres, le système ayant des traces de ses connexions. De plus, des outils de piratage ont été stockés sur son ordinateur. Ainsi, lorsque la société (qui, d’ailleurs, ne s’était donné pas la peine de modifier les mots de passe) a commencé à avoir des problèmes, c'est cet ancien employé qui a été accusé. Compte tenu du fait qu'il aurait pu avoir des raisons et qu'il en avait les moyens, de quoi d'autre avait-on besoin ?
Finalement, la vérité a triomphé, mais le temps passé en prison ne reviendra jamais.
Le projet Lumières sur la sécurité recommande
- Tous les mots de passe et logins d’un employé qui doit quitter la société doivent être modifiés. Sans possibilité de se connecter au réseau de l'entreprise, ledit employé ne peut être accusé d’actes criminels commis à distance après licenciement.
- Tout peut arriver dans la vie, mais mieux vaut éviter les situations pouvant être utilisées contre vous. N'utilisez pas d’outils de piratage ! Supprimez les mots de passe et logins non utilisés et si vous quittez une société, désactivez toutes les possibilités de vous connecter aux services de l'entreprise.
N’oubliez pas que devant le Tribunal, celui qui sera en mesure de fournir des preuves convaincantes l’emportera !
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
vasvet
06:34:12 2018-08-25
Неуёмный Обыватель
02:09:09 2018-08-06
razgen
22:59:26 2018-07-13
Bernard
14:27:48 2016-10-13