专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

关键岗位人员随意删除数据，法办坐牢！

网空闲话plus · 公众号 · · 2024-06-15 07:53

正文

近日两起数据删除的事件引起了本号的关注。新加坡NCS前IT员工和前俄罗斯导弹公司雇员分别因非法删除公司数据面临法律指控。在新加坡的这起案件中，前IT员工在被解雇后利用未作废的凭证，删除了180台虚拟服务器，造成数十万美元的损失。他的行为揭示了管理离职员工访问权限的重要性，以及公司在解雇员工后迅速撤销其访问权限和重设密码的必要性。另一起事关关键基础设施安全，前俄罗斯导弹公司员工在离职后，未经许可使用个人电脑删除了1TB的公司数据，包括个人信息和部分工作数据。尽管他声称这些数据为垃圾且无关紧要，但这一行为对国家的国防命令可能产生了潜在影响，引发了严重的安全担忧。

案例1：新加坡NCS前IT员工删除180台虚拟服务器事件

2024年6月14日，Bleepingcomputer报道，新加坡国家计算机系统（NCS）的一名前质量保证员工因在被解雇后删除180台虚拟服务器而被判处两年零八个月监禁。据称，39岁的Nagaraju Kandula因为不满被解雇而故意破坏公司系统，造成约678,000美元的损失。

原因分析： Kandula在2022年11月被NCS因表现不佳解雇，但公司未及时注销他的凭证，仍允许他继续访问系统。在此期间，Kandula利用未注销的账户凭证多次登录NCS系统，并在2023年1月至3月间进行了多次测试自定义脚本的操作，用以删除由质量保证团队管理的虚拟服务器。

可能后果： 这一事件导致180台虚拟服务器被永久删除，公司遭受重大财务损失和业务中断。虽然NCS声称未有敏感信息泄露，受影响的环境仅为软件测试平台，但事件突显了在解雇员工后，组织未及时封锁其对关键系统的访问和重置所有可能知晓或使用的管理员账户密码的重要性。类似疏忽可能导致公司遭受巨大的经济损失，业务受到严重影响甚至导致实际风险的出现。

案例2：前俄罗斯导弹公司雇员被指控非法删除1TB数据案件

在莫斯科，前JSC GosMKB Raduga的雇员谢尔盖·科罗特基赫正面临审判，被指控在离职后使用个人电脑非法删除1TB的公司数据。据调查人员称，科罗特基赫从拉杜加辞职后，在未经封闭电信网络系统管理员许可的情况下使用自己的个人电脑，删除了1TB 的信息，其中不仅包含个人数据、照片和信件，还包含一些必要的工作数据。俄罗斯联邦安全局称，这一行为几乎导致了国家国防命令的执行中断。

原因分析： 科罗特基赫在公司负责计算导弹技术样本的热载荷，拥有良好的信誉。然而，他的问题始于2022年他未经许可前往土耳其与一当地女子结婚，未及时通知管理层，违反了安全保密规定。尽管他向俄罗斯联邦安全局报告了这一个人家庭事项的变化，但未能通知公司管理层。此后，他与公司产生争执，并最终离职。

可能后果： 科罗特基赫的行动导致了公司数据丢失，尽管他声称删除的仅是个人数据和无关紧要的计算结果。然而，这一事件引发了对俄罗斯关键信息基础设施安全的担忧，可能会对国家的国防秩序产生不利影响。科罗特基赫面临最高八年监禁的刑事指控，此案凸显了管理离职员工访问权限的重要性，以及个人行为对国家安全和公司运作的潜在影响。