Belső-iker-ellenség
Két, informatikai területen dolgozó testvér percekkel a kirúgásuk után távolról belépett korábbi munkaadójuk rendszereibe, majd 96 adatbázist törölt a DROP DATABASE parancs segítségével.
A támadás több mint 30 szervert érintett, jelentős szolgáltatáskimaradást és helyreállítási költségeket okozva. Az eset rámutat arra, hogy a bennfentes fenyegetések továbbra is kiemelt kockázatot jelentenek, különösen akkor, ha a szervezetek nem alkalmaznak megfelelő offboarding folyamatokat, késlekednek a jogosultságok visszavonásával, vagy túlzott hozzáférést biztosítanak adminisztrátori fiókokhoz.
A technikai védelem mellett a hozzáféréskezelési és HR-folyamatok is a kiberbiztonság részét képezik. A gyors account-letiltás, a privilegizált hozzáférések minimalizálása és a naplózás kulcsfontosságú lehet hasonló incidensek megelőzésében.
