Essere attaccati o sabotati da persone che lavorano o hanno lavorato all’interno dell’azienda: questo tipo di minaccia è molto più comune di quanto non si creda ma –per ovvie ragioni – si evita di rendere noto di essere stati vittime dei propri dipendenti. Tuttavia a superare la reticenza ci ha pensato l’azienda americana Spellman High Voltage Electronics Corporation con sede nello stato di New York che ha portato innanzi alla giustizia Michael Meneses, un programmatore software, ex dipendente. La storia inizia nel gennaio dello scorso anno quando il Signor Meneses, sentitosi scavalcato per non aver ottenuto la promozione desiderata, ha deciso di dare le dimissioni con un preavviso di due settimane. Prima del suo ultimo giorno, i colleghi copiano i file del suo Pc e gli negano l’accesso ai server aziendali.
Presto alla Spellman cominciano ad accadere cose strane. I dipendenti iniziano a non essere più in grado di effettuare transazioni di routine e a ricevere messaggi di errore. Inoltre, circolavano e-mail provenienti da un mittente anonimo con il messaggio “Non accettare qualsiasi posizione”. In aggiunta il calendario aziendale era stato manipolato, mandando in scompiglio sia il reparto produttivo che quello finanziario. L’account è stato poi tracciato e l’indirizzo IP è stato ricondotto al nuovo posto di lavoro del signor Meneses . Secondo l’accusa ci sarebbe dietro proprio lui che, utilizzando password rubate e la sua elevata conoscenza del sistema informatico, è riuscito a violare i server dell’azienda causando alla Spellman un danno superiore a 90 mila dollari in sole tre settimane. Negli Stati Uniti per questo tipo di reato si rischia fino a 10 anni di carcere.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.