编者按:安全管理往往担心的是组织外部的坏人,但安全牛下面要介绍的真实事件全是坐在你旁边的同事所造成的。他们由于对老板心怀不满,最终导致了巨大的损失。
1. 08年7月,旧金山市的一名网络管理员Terry Childs因对上司不满,给政府网络的交换机及路由器等核心设备设定了一个超级口令并拒绝交出,致使其它任何网络管理人员无法管理网络。今年8月份,Childs被判入狱4年,另外还被处罚金90万美元。 2. 12年6月,美国一家石油天然气公司的网络工程师Ricky Joe Mitchell被判入狱4年。Mitchell犯下的是破坏企业网络系统的罪名,当时他知道自己将被解雇,于是决定把公司的服务器重置到原始状态。(安全牛注:Mitchell还曾是家得宝公司的高级安全工程师)
3. 2007年,一名数据库管理员William Sullivan被发现盗走公司(Fiedlity National Information Services)320万条客户记录,包括信用卡、银行账户信息和个人信息。Sullivan被判入狱4年零9个月,并处320万美元的罚款。
4. 奢侈品集团Gucci的一位网络工程师Sam Chihlung Yin在10年5月被解雇后,通过伪造VPN令牌删除数据并关闭了公司服务器,从而给公司造成了约20万美元的损失。2012年Sam Chihlung Yin被法院判处2至6年的监禁。
5. 2013年8月,美国马里兰州军事法庭判处向维基解密提供了70多万份政府文件的一等兵布拉德利·曼宁(Bradley Manning)有期徒刑35年,在涉及出于让公众知晓目的而泄露美国政府信息的案件中,该判决的刑期是有史以来最长的。
6. 2002年,时年39岁的Timothy Allen Lloyd被法庭判处41个月的监禁,他的罪行是给前雇主全球著名手表制造商欧米茄公司的计算机网络中埋下了“时间炸弹”,给公司造成了1000万美元的巨大损失。
7. 14年6月,长岛一家医疗机构表示,一名前雇员非法入侵了该机构近9.7万名病患的资料,其中包括如患病代码、手术代码以及社会安全号等在内的多种个人信息。该案件的调查仍在继续之中。
8. 爱德华·斯诺登。这个可以不解释了,一句话足矣:他改变了全世界。