Хакерская атака или замаскированная инсайдерская утечка? Сегодня у нас история, как почти год Николас Шарп – сотрудник американской технологической компании – участвовал в расследовании своего же преступления. В январе компания Ubiquiti Networks сообщила об утечке данных. Представители компании заверили, что данные пользователей не были скомпрометированы. Уже в марте Николас Шарп инкогнито обратился к известному блогеру и специалисту по кибербезопасности Брайану Кребсу, чтобы рассказать о катастрофических последствиях утечки, которые скрывает компания. Сотрудник также сообщил Кребсу, что неизвестный хакер в результате взлома получил доступ ко всем учетным записям Ubiquiti. Это заявление привело к падению акций компании на 20%. Также Шарп отправил компании анонимное письмо с требованием заплатить 2 миллиона долларов в биткоинах в обмен на украденные файлы и информацию. Компания Ubiquiti Networks отказалась платить и обратилась в правоохранительные органы. По иронии судьбы в первые дни после утечки руководство Ubiquiti Networks определило Николаса Шарпа в команду по расследованию инцидента, это позволило сотруднику долгое время оставаться вне подозрений. Однако ФБР все же удалось выяснить, что именно Шарп изменил права доступа к ресурсам и скачал конфиденциальные данные. Так Николасу Шарпу предъявили несколько обвинений, за каждое из которых сотруднику грозит от 2 до 20 лет. Делаем вывод: если в компании не отслеживают изменения прав доступа и скачивание данных на съемные носители/в облака и т.д., неприятности не заставят себя долго ждать. Ну а в конце – как всегда полезнота: читайте в белой книге, как в режиме реального времени выявлять ИБ-инциденты и комплексно защищать ИТ-инфраструктуру компании от внешних и внутренних угроз: https://bit.ly/31OBz2m