Sécurité

Sécurité : les salariés mécontents sont aussi un risque pour les données de l’entreprise

Les entreprises oublient parfois que leurs propres salariés peuvent faire courir un risque à leurs données. Ainsi selon le rapport Verizon Data Breach Investigations Report (DBIR, 2022), 82% des compromissions impliquent le facteur humain (par ingénierie sociale, erreurs, ou abus…). Sur 3814 failles de sécurité mondiales analysées par Verizon en 2021, 3137 étaient de source externe (soit 82%), 682 de source interne (soit 18 %), 13 de source multiple et 8 via un partenaire. (détails et superbes infographies interactives sur le site de Verizon)

Il est donc important de mettre en place des procédures de gestion et révocation des droits d’accès aux applications et outils de l’entreprise, afin de protéger l’entreprise contre la négligence et la malveillance volontaire. En guise d’illustration, voici le scénario catastrophe d’un récent cas chinois de destruction de base de données par un ancien employé mécontent.

Des privilèges d’administrateur utilisés pour détruire des données

Han Bing, un ancien administrateur de base de données pour Lianjia, un géant chinois du courtage immobilier, a été condamné à 7 ans de prison pour s’être connecté aux systèmes de l’entreprise et avoir supprimé toutes les données. Les faits remonteraient à juin 2018, lorsque Han Bing aurait utilisé ses privilèges d’administrateur et son compte “root” pour accéder au système financier de l’entreprise. Il a ainsi pu supprimer toutes les données stockées sur deux serveurs de base de données et deux serveurs d’applications.

Conséquences pour le groupe Lianjia : la paralysie immédiate d’une partie des activités, les salaires bloqués pour des dizaines de milliers de salariés, et une procédure de restauration de données qui aurait coûté plus de 30 000$. Les conséquences indirectes sont encore plus importantes puisque la perte des données de Lianjia a affecté ses 120 000 courtier et 51 filiales.

Ne pas écouter ses salariés peut coûter cher

Pourtant Han Bing avait informé à plusieurs reprises son employeur et ses superviseurs des failles de sécurité du système financier. Mais ses avertissements et sa proposition de plan de sécurité avaient été ignorés par son employeur.

Dans une affaire similaire datant de septembre 2021, une ancienne employée d’une coopérative de crédit basée à New York s’est vengée de ses superviseurs qui l’avaient licenciée. Elle a pu supprimer plus de 21,3 Go de documents en une attaque de 40 minutes. Car à son départ de l’entreprise ses droits administrateurs n’avaient pas été révoqués. (détails Heimdal Security)

Source : https://www.bleepingcomputer.com/news/security/angry-it-admin-wipes-employer-s-databases-gets-7-years-in-prison/

Afficher Plus

Articles Connexes

Leave a Reply

Your email address will not be published.