Un despido puede ser un momento difícil de sobrellevar, algunas personas piensan que pronto hallarán un nuevo trabajo pero algunas otras, como Steffan Needham, planean su venganza contra la empresa que les despidió.

Needham pasó cuatro semanas trabajando para la empresa Voova antes de ser despedido por tener un «desempeño debajo de la media». El consultor de TI obtuvo el inicio de sesión de un antiguo colega y eliminó un total de 23 servidores AWS con valor de £ 500,000 en datos críticos para el negocio.

El resultado fue catastrófico, los datos eliminados no se pudieron recuperar, la empresa perdió un número significativo de clientes, llegando incluso a hacer despidos.

Durante el juicio, el CEO de Voova, Mark Bond, admitió que la empresa pudo haber implementado más seguridad en los servidores y cuentas, por ejemplo, activar la autentificación de doble factor, lo que haría que una suplantación de identidad fuera casi imposible, además, pudo haber borrado las cuentas de sus antiguos trabajadores para que nadie fuera de la empresa tuviera acceso.

Aunque el despido fue en el 2016, no fue hasta el siguiente año cuando se implicó a Needham en el delito, siendo arrestado en marzo de 2017, cuando ya se encontraba trabajando para otra empresa.

Needham, de 36 años, fue condenado a dos años de prisión por el Tribunal de Reading Crown.

Fuente https://www.theregister.co.uk/2019/03/20/steffan_needham_aws_rampage_prison_sentence_voova/

También podría interesarle:

Enfoque por capas para ciberseguridad

Errores que facilitan el robo de datos