19 Shares 2590 Views 1 Comments

Informático despedido elimina 23 servidores AWS de su antigua empresa

29 marzo, 2019
19 Compartido 2,590 Visualizaciones 1

Un informático ha sido encarcelado por eliminar 23 servidores de su antigua empresa, después de que fuera despedido por haber tenido un rendimiento muy bajo en las últimas cuatro semanas.

Un informático ha sido encarcelado después de que fuera despedido por haber tenido un rendimiento muy bajo en las últimas cuatro semanas. El motivo de su encarcelamiento fue apropiarse de las credenciales de un antiguo compañero, con las que se conectó a las cuentas Amazon Web Services (AWS) de su antigua empresa y eliminó 23 servidores.

La policía británica del Valle de Támesis anunció el lunes que Steffan Needham, de Bury, Greater Manchester, de 36 años de edad, fue sentenciado a dos años de cárcel tras un juicio de nueve días.

Needham se declaró no culpable de dos cargos contra la Ley del Uso Indebido de Ordenadores, un cargo por acceso no autorizado a datos informáticos y otro por modificación de datos informáticos, pero fue condenado en enero.

Como el Mirror informó durante el juicio de Needham en enero, el informático fue despedido después que realizara un pésimo trabajo durante un mes en una empresa de marketing digital llamada Voova en 2016.

En los días siguientes a ser despedido, Needham estuvo ocupado: utilizó unas credenciales robadas para colarse en la cuenta de un antiguo colega (Andy “Speedy” Gonzalez) y comenzó a manipular la configuración de la cuenta. Lo siguiente fue borrar los servidores AWS de Voova.

El resultado para la empresa supuso pérdidas de grandes contratos con empresas del transporte. La Policía dijo que el suceso causó unas pérdidas estimadas de 580.000€. La empresa dijo que nunca fue capaz de recuperar los datos borrados.

Tardaron meses en descubrir la implicación de Needham, quien fue arrestado en marzo de 2017, cuando estaba trabajando para otra empresa en Manchester.

Voova, como todas las empresas, debería hacer unas cuantas cosas para protegerse contra este tipo de pesadilla. Los expertos en seguridad estaban de acuerdo, como el fiscal Richard Moss señaló durante el juicio, que Voova pudo realizar un mejor trabajo en seguridad.

El CEO de Voova, Mark Bond, admitió en el juzgado que la empresa pudo haber implementado la autenticación de doble factor (2FA), lo que haría mucho más difícil que Needham se hiciera pasar por su antiguo compañero “Speedy” y dañar los servidores.

Por supuesto, también pudieron eliminar las cuentas una vez que sus empleados dejan de trabajar en la empresa.

Es muy importante destacar la necesidad de disponer de un plan para cuando los empleados terminan su relación con la empresa que incluya desde el acceso físico a las instalaciones, a hardware como portátiles, teléfonos y acceso remoto a correo, desvió de llamadas o acceso al software y servicios de la empresa.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

2,5 Millones de clientes afectados por la brecha de seguridad de Yves Rocher
Actualidad
21 compartido1,725 visualizaciones
Actualidad
21 compartido1,725 visualizaciones

2,5 Millones de clientes afectados por la brecha de seguridad de Yves Rocher

Vicente Ramírez - 5 septiembre, 2019

El gigante de los cosméticos sufre una grave brecha de seguridad que ha provocado que los datos de más de…

Akamai Enterprise Defender simplifica la adopción del modelo Zero Trust para las empresas
Actualidad
29 compartido1,542 visualizaciones
Actualidad
29 compartido1,542 visualizaciones

Akamai Enterprise Defender simplifica la adopción del modelo Zero Trust para las empresas

Vicente Ramírez - 7 junio, 2019

El nuevo producto ofrece acceso seguro a las aplicaciones, prevención de malware, y seguridad y aceleración de aplicaciones, todo en…

Barcelona acogerá la 5º edición de JBCNConf, el mayor congreso de programación informática de España
Actualidad
18 compartido1,879 visualizaciones
Actualidad
18 compartido1,879 visualizaciones

Barcelona acogerá la 5º edición de JBCNConf, el mayor congreso de programación informática de España

Vicente Ramírez - 25 marzo, 2019

El evento tendrá lugar los días 27, 28 y 29 de mayo, en el CCIB (Centro de Convenciones Internacionales de…

Un comentario

  1. Pingback: Informático despedido elimina 23 servidores AWS de su antigua empresa

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.