離職MIS偷偷刪除企業資料庫事件又一起,美國半導體製造商Allegro MicroSystems對前IT部門MIS員工Nimesh Pate提出了告訴,原因是他駭進了Allegro的企業網路,並植入惡意程式以刪除資料庫中的重要檔案。雖然是去年8月發生的案件,直到最近才遭到國外媒體爆料。

起訴書中詳細描述了這名離職MIS如何刪除公司資料庫的過程,Patel本為Allegro資訊部門的資深員工,任職期間為2002年8月到2016年的1月初,負責管理該公司的財務資料庫。還在就職時,Allegro給了Patel三台筆電,其中兩台為工作用筆電,一台為私人用途,但Patel離職時只歸還了一台工作筆電,就在Allegro要求Patel歸還另一台可存取企業網路的工作筆電時,Patel交出的卻是把硬碟全數清空的私人用筆電。

去年1月底,Patel帶著未歸還的工作筆電回到Allegro,由於該筆電存有其他員工的憑證列表,因此他便利用Allegro的Wi-Fi網路及其他員工的憑證偷偷登入了Allegro企業網路,把一支可定時啟動的程式植入財務資料庫,該程式設定在4月1日執行,這是Allegr新一財年的開始。

此一程式能夠將特定的資料指標複製到另一個資料庫的表格中,再於財務模組中清除這些指標,讓模組中的資料失去價值。

Allegro的IT部門一直到4月中才發現異狀,比對前後系統之後找到了被植入的程式,鑑定顯示Patel在離職後曾經多次未經授權登入Allegro系統。Allegro控告Patel觸犯了電腦詐欺及濫用法案(Computer Fraud and Abuse Act,CFAA),並宣稱Patel的行為已造成該公司逾10萬美元的損失。


Advertisement

更多 iThome相關內容