{"id":16801,"date":"2019-01-16T12:18:01","date_gmt":"2019-01-16T10:18:01","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16801"},"modified":"2019-11-22T10:57:40","modified_gmt":"2019-11-22T08:57:40","slug":"ex-employees-cyberrevenge","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ex-employees-cyberrevenge\/16801\/","title":{"rendered":"La cyber-vendetta di un ex dipendente"},"content":{"rendered":"

Licenziare dei dipendenti fa parte della vita di qualsiasi azienda. Tuttavia, in alcuni casi questa separazione pu\u00f2 essere dolorosa. Nervi logori dei manager a parte, gli ex dipendenti scontenti possono provocare danni economici e di reputazione quando cercano di vendicarsi per un presunto torto subito.<\/p>\n

Diamo un\u2019occhiata a cosa pu\u00f2 portare questo risentimento e come difendersi dalla cyber-vendetta.<\/p>\n

Password da 200 mila dollari<\/h3>\n

Un esempio di quanto accennato finora ce lo offre l\u2019American College of Education. La direzione di questa scuola online aveva dei problemi con l\u2019amministratore di sistema Triano Williams, che lavorava in remoto per la compagnia.<\/p>\n

Nel 2016, il dipendente ha presentato un reclamo<\/a> per discriminazione razziale contro l\u2019azienda. Un po\u2019 di tempo dopo, gli \u00e8 stato proposto di trasferirsi a Indianapolis per lavorare in sede. Williams non ha accettato, dal momento che il telelavoro era da sempre per lui una condizione essenziale. E a questo punto \u00e8 stato licenziato. Nonostante avesse ricevuto una buonuscita, il professionista IT non era soddisfatto e ha iniziato a sentire un profondo risentimento, soprattutto perch\u00e9 ha pensato che il trasferimento a Indianapolis fosse una conseguenza dalla sua lamentela per discriminazione. Con lo scopo di vendicarsi della scuola online, l\u2019esperto IT ha cambiato la password dell\u2019account Google aziendale<\/a>, privando il college dell\u2019accesso a caselle e-mail e materiali scolastici e creando problemi a oltre 2 mila studenti.<\/p>\n

Williams ha poi risposto all\u2019accusa affermando che la password era stata salvata automaticamente sul suo computer di lavoro, che aveva restituito poco dopo essere stato licenziato. Tuttavia, a detta del college, l\u2019allora amministratore di sistema aveva cancellato tutto ci\u00f2 che c\u2019era nell\u2019hard disk del dispositivo prima di restituirlo.<\/p>\n

L\u2019American College of Education ha chiesto a Google di ripristinare l\u2019accesso all\u2019account, ma si \u00e8 poi scoperto che il profilo era stato registrato con l\u2019indirizzo personale di Williams e non dell\u2019azienda. Il legale dell\u2019ex-dipendente a questo punto ha buttato l\u2019amo, affermano che il suo cliente avrebbe potuto ricordare la password perduta a cambio di 200 mila dollari e una raccomandazione da parte della compagnia.<\/p>\n

Attacco in grande stile<\/h3>\n

Richard Neale, cofondatore ed ex direttore IT della compagnia di information security Esselar, \u00e8 stato mandato via dall\u2019azienda in malo modo e ci ha messo ben sei mesi per architettare la sua vendetta.<\/p>\n

Per screditare i suoi ex colleghi, ha aspettato il giorno in cui Esselar aveva in programma di mostrare i suoi servizi al cliente principale dell\u2019azienda, la compagnia assicurativa Aviva. Alla vigilia della presentazione, Neale ha hackerato i telefoni cellulari di circa 900 dipendenti di Aviva<\/a>, cancellando tutte le informazioni presenti sui dispositivi.<\/p>\n

Dopo l\u2019incidente, Aviva ha interrotto qualsiasi relazione professionale con Esselar; inoltre, ha fatto causa all\u2019azienda per ottenere un risarcimento di 70 mila sterline. In realt\u00e0, a causa del danno di immagine e per via dei danni potenziali, \u00e8 stato calcolato che le perdite subite da Esselar ammontino a 500 mila sterline. L\u2019azienda ha persino considerato di ricorrere a un rebranding in seguito all\u2019attacco di Neale.<\/p>\n

Dati cancellati: azione rapida e molto costosa<\/h3>\n

Attenzione anche ai dipendenti che sospettano di venire licenziati da l\u00ec a poco. Mary Lupe Cooley, assistente di direzione di uno studio di architettura, ha visto su un giornale un\u2019offerta di lavoro per la sua posizione e tra i dati di contatto c\u2019era proprio il numero di telefono del suo capo.<\/p>\n

Deducendo da ci\u00f2 che sarebbe stata presto licenziata, Cooley ha cancellato i dati dei progetti sviluppati negli ultimi sette anni dallo studio<\/a>, provocando danni economici di 2,5 milioni di dollari. A proposito dell\u2019offerta di lavoro, l\u2019annuncio riguardava un posto libero nell\u2019azienda della moglie del suo capo.<\/p>\n

Come evitare di cadere nella trappola della cyber-vendetta<\/h3>\n

Affinch\u00e9 gli ex dipendenti non possano danneggiare l\u2019infrastruttura IT della vostra azienda, tenete sempre sotto controllo e fin dal primo momento tutte le autorizzazioni e i permessi di accesso che vengono concessi. Alcune regole che la compagnia dovrebbe seguire per proteggersi:<\/p>\n