Kiberbiztonság ma: És a Te kínai barátnőd járt már a szervertermedben?

Kiberbiztonság ma: És a Te kínai barátnőd járt már a szervertermedben?

MediaVideo
Yanac

Egy újabb nap, egy újabb IT-botrány, ahol a romantika és a kiberbiztonság kéz a kézben járnak – vagy inkább kéz a szerverben? A nap híre szerint a Deutsche Bank New York-i adatközpontja vált a szerelmi történet színterévé, ahol a bank IT üzemeltetését ellátó Computacenternek egyik alkalmazottja állítólag rendszeresen beengedte barátnőjét, Jennyt, a szigorúan védett szervertermekbe. Mert mi más is lehetne romantikusabb, mint egy közös séta a banki szerverek között? (Idézet egy régi párbeszédből egy banki CISO-val: “Azért ragaszkodom az appliance-ekhez, mert azok az enyémek. Ha akarom, oda viszem le a titkárnőmet és azon teszem magamévá!” Nem magyar volt és én kérek elnézést!)

James Papa, a Computacenter egykori szolgáltatásmenedzsere, aki a Deutsche Bankkal dolgozott együtt, állítása szerint 2023 júliusában azért bocsátották el, mert jelezte, hogy egyik beosztottja rendszeresen megszegte a biztonsági protokollokat. A beosztott állítólag nemcsak beengedte Jennyt a szervertermekbe, hanem még a saját laptopját és munkahelyi fiókját is megosztotta vele, miközben az a bank hálózatához csatlakozott. Papa szerint a bank biztonsági csapata többször is engedély nélkül beengedte Jennyt, és bár ő figyelmeztette a beosztottat, az incidensek folytatódtak. Jenny egyébként elég látványosan kínai volt.

Ahelyett, hogy megköszönték volna Papa éberségét, a vállalatok inkább őt vonták felelősségre. A perirat szerint Papa agresszív kihallgatásokon esett át, ahol a Deutsche Bank és a Computacenter jogászai, valamint a bank biztonsági személyzete próbálták rá hárítani a felelősséget. Végül felfüggesztették, majd elbocsátották, miközben a valódi szabálysértők megúszták a következményeket. A történet tanulsága? A banki biztonság szent és sérthetetlen – kivéve, ha a szerelem is közbeszól. Amúgy a beszervezés három alapszabálya, hogy a célszemélyt vagy a torkánál, vagy a markánál vagy a farkánál kell megfogni. Azt hiszem, ezt Dezső Andrástól olvastam.

Forrás:
Computacenter IT guy let girlfriend into Deutsche Bank server rooms, says fired whistleblower: https://www.theregister.com/2025/05/06/computacenter_deutsche_bank_whistleblower/The Prof and The GeekRead More