35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Tidligere på ugen erkendte en 35-årig kvinde fra New York, at hun havde ødelagte data i en unavngiven amerikansk kreditforening, hvor hun for nylig var blevet fyret.

Kvinden, Juliana Barile, blev ifølge et anklageskrift fra anklagemyndigheden i New York fyret fra sit job den 19. maj 2021, mens hun arbejdede hjemmefra.

Selskabets it-afdeling fik dog ikke lukket ned for hendes adgang til de forskellige it-systemer og netværk.

Slettede 21,3 gigabyte data

To dage senere kunne hun derfor logge på kreditforeningens filserver og i løbet af 40 minutter slettede hun i en sand digital blodrus 20.433 filer og 3.478 biblioteker.

”I alt blev der slettet i omegnen af 21,3 gigabyte data fra filserverens p-drev, som medarbejderne omtalte som fildelings-drevet,” lyder det i anklageskriftet.

Blandt de slettede data var der filer, der relaterede til låneansøgning fra borgere samt indhold af en mappe med relation til anti-ransomware software fra selskabet Cynet. Mappen havde navnet Cynet Ransom Protection (Don’t delete).

"Jeg slettede p-drevet lol"

Fem dage senere sendte kvinden en række beskeder til en ven, hvor hun blandt andet skrev: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol.”

Ifølge anklageskriftet var it-afdelingen blev bedt om at lukke ned for hendes adgang, men af uvisse årsager skete det ikke.

It-mediet The Register påpeger desuden i en artikel at sagen ikke er et enkeltstående tilfælde.

Eksempelvis erkendte en tidligere Cisco-ansat i august 2020 at have slettet 456 virtuelle AWS-maskiner, mens en ansat i det amerikanske firma Blue Stone Strategy Group i 2019 blev i dømt to års fængsel for at slette filer hos sin arbejdsgiver.

En ansat i et britisk firma fik i 2019 ligeledes fængselsstraf på to år, da han slettede sin tidligere arbejdsgivers AWS-konti.

Ifølge The Register risikerer Juliana Barile en fængselsstraf på op til 10 år, og en talsperson fra amerikanske forbundspoliti FBI påpeger desuden i en udtalelse, at det ikke alene var kvindens arbejdsgiver der led skade, men også skabte problemer for de mange borgere, der midt i et boligkøb fik slettet data til deres låneansøgninger.

Læs også: Google holder fast: Helt ok at fyre medarbejdere efter protester