По информации телеграм-канала, бывшему члену команды разработки, украинскому программисту, не отключили учетную запись после увольнения. Он подключился к серверу и удалил все данные, в том числе архивные. Ущерб от хакерской атаки, по оценкам эспертов, может превышать полмиллиарда рублей.
Евгений Царёв:
Все изначально выглядело именно так, как будто человек просто получил доступ, причем какой-то штатный доступ, который ему дали. Вообще по общим правилам подобные вещи, как, например, ограничение учетных записей после увольнения сотрудников, этим занимается сама компания, она кому бы то ни было на аутсорсинг это не отдает. То есть процедура увольнения должна подразумевать под собой блокировку учетных записей, это обязательное правило, в любой, даже не айтишной компании это должно происходить. Мы же компьютер у человека забираем после того, как он увольняется, вот то же самое и здесь, учетные записи должны блокироваться. Либо процедура не работала или не сработала, либо ее, может быть, не было, либо она была устаревшая, либо ответственных сотрудников на месте не было, ну, в общем, это изначально выглядело как какая-то проблема бизнеса скорее, а не безопасности.
Источник: BMF.ru
