Une employée licenciée d'une coopérative de crédit de New York détruit 21 Go de données pour se venger,

Elle a supprimé plus 20 000 fichiers et près de 3 500 répertoires

Les entreprises technologiques, mais aussi de tous les secteurs d'activités, se sont retrouvées de plus en plus exposées aux risques de cybersécurité liés aux anciens employés licenciés au cours de ces dernières années. Pertes de données, violations de donnée, etc., et violations de conformité sont autant de risques auxquels elles sont exposées. Juliana Barile, une ancienne employée d'une coopérative de crédit de New York, a plaidé coupable mardi d'avoir accédé sans autorisation aux systèmes informatiques de l'institution financière et d'avoir détruit plus de 21 gigaoctets de données pour se venger de son licenciement.

Barile a détruit plus de 20 000 fichiers et près de 3 500 répertoires

Selon les documents judiciaires, Barile a été licenciée de son poste d'employée à temps partiel à la Credit Union le 19 mai 2021. Deux jours plus tard, le 21 mai 2021, Barile a accédé à distance au serveur de fichiers de l'institution financière, puis a supprimé plus de 20 000 fichiers et près de 3 500 répertoires, soit un total d'environ 21,3 gigaoctets de données. Selon les documents du procès, les données supprimées comprenaient des fichiers relatifs à des demandes de prêts hypothécaires et au logiciel de protection antiransomware de la Credit Union. En outre, Barile aurait également ouvert des fichiers confidentiels.


Toujours selon les documents du procès, après avoir accédé au serveur informatique sans autorisation et détruit des fichiers, Barile a envoyé des messages texte à un ami expliquant que « j'ai supprimé leurs documents de réseau partagé », faisant référence au lecteur partagé de la coopérative de crédit. À ce jour, la Credit Union a dépensé environ 10 000 dollars pour remédier à l'intrusion non autorisée de Barile et à la destruction de données. Lors du procès mercredi, devant le tribunal fédéral de Brooklyn, Juliana Barile a plaidé coupable au chef d'accusation d'intrusion dans un ordinateur de la Credit Union.

Le plaidoyer de culpabilité a eu lieu devant le juge de district des États-Unis Eric N. Vitaliano. Lorsqu'elle sera condamnée, Barile risque une peine allant jusqu'à 10 ans d'emprisonnement et une amende. « Barile pensait peut-être qu'elle se vengeait de son employeur en supprimant des fichiers, mais elle a causé tout autant de tort aux clients. Sa vengeance mesquine a non seulement créé un énorme risque pour la sécurité de la banque, mais les clients qui dépendaient des documents et des approbations pour payer leur maison se sont retrouvés dans la panade », a déclaré, Michael Driscoll, directeur adjoint du bureau new-yorkais du FBI.

« Une menace interne peut faire autant de ravages, sinon plus qu'un criminel externe. La banque et les clients sont maintenant confrontés à un énorme casse-tête à réparer les actions égoïstes d'un employé », a-t-il ajouté. Cet incident rappelle à quel point la vengeance d'anciens employés mécontents peut être dévastatrice et la nécessité aujourd'hui pour les entreprises de traiter soigneusement les départs des employés licenciés. En licenciant des personnes, les entreprises s'exposent au risque de perdre des données essentielles, car les anciens employés peuvent partir avec des informations sensibles sur les clients et des dossiers privés.

Par exemple, la pandémie du Covid-19 a provoqué des licenciements dans presque tous les secteurs d'activité. Les temps difficiles exigent des mesures difficiles, et les licenciements en font partie. Pourtant, de nombreuses entreprises ne font qu'empirer les choses en gérant mal ces licenciements.

Les risques de cybersécurité liés à un mauvais départ des employés

Selon une étude de Forbes, en cas de licenciement inadéquat, les entreprises encourent les risques suivants :

Perte de données

Lorsqu'un employé est licencié, la relation entre l'employé et l'entreprise peut s'envenimer. Cela peut amener d'anciens employés, qui ont toujours accès aux données, à supprimer ou endommager, intentionnellement ou non, des fichiers qu'ils savent être essentiels à l'entreprise. Si l'accès aux données critiques de votre entreprise n'est pas correctement révoqué, une violation des données est une réelle possibilité. Cela peut également conduire au prochain risque majeur pour votre entreprise.

À titre d'exemple, le cas de Barile susmentionné. En outre, un ancien administrateur informatique de l'entreprise de fabrication de bottes Lucchese a été licencié et a reporté sa frustration sur le système. Il a fermé des serveurs, supprimé des fichiers et causé d'immenses dégâts au réseau de l'entreprise.

Violations de la conformité

Les cadres de conformité réglementaire sont une partie extrêmement importante de la posture de sécurité globale de...