9月2日消息,一家纽约信贷联盟的前雇员朱莉安娜·巴里尔(Juliana Barile)承认,她被解雇后曾未经授权进入前公司的计算机系统,报复性销毁了超过21GB的数据。
美国代理检察官杰奎琳·卡苏里斯(Jacquelyn M. Kasulis)称,朱莉安娜·巴里尔删除了保存在文件服务器上的抵押贷款申请和其他敏感信息。
根据法庭文件,朱莉安娜·巴里尔是信贷联盟远程工作的兼职员工,于2021年5月19日被解雇。
虽然信贷联盟的一名内部员工曾要求银行的信息技术支持公司,禁用巴里尔的远程访问凭证,但巴里尔的访问权并没有被取消。
5月21日,巴里尔登录了大约40分钟,在此期间她删除了共享驱动器商超过2万份文件和约3500个目录,总计约21.3 GB数据。
被删除的文件包括客户的抵押贷款申请和该金融机构的反勒索保护软件相关文件。巴里尔还打开了各种机密的Word文件,包括信贷联盟董事会会议记录文件。
5月26日,她还通过短信告诉一个朋友,她是如何销毁前雇主服务器上的数千份文件,她说:"他们没有撤销我的权限,所以我删除了他们的共享网络文件。"
法庭文件中显示,巴里尔曾给朋友发短信告知此事
虽然纽约信贷联盟对被删除的部分文件有备份,但它仍需花费超过1万美元来恢复被破坏的数据。
"巴里尔通过删除文件来报复她的雇主,但她的举动同样对客户造成了伤害。这给银行带来了巨大的安全风险,那些依赖信贷支付房租的客户也被弄得手忙脚乱。"联邦调查局主管助理德里斯科尔表示。
"内部威胁同样可以造成大破坏,甚至比外部罪犯更多。银行和客户现在面临着修复一个烂摊子。"
参考链接:Bleeping Computer
