En mi trabajo me ha tocado tener que darle ejemplos de lo que puede suceder a un nivel seguridad en TI las terminaciones laborales a diferentes cliente. Me acabo de topar con una nota en CIO que definitivamente será el nuevo ejemplo utilizado por muchos consultores en temas de seguridad de la información.

Jason Cornish un antiguo empleado de una empresa de fármacos decidió desde la conexión a internet de una sucursal de McDonald’s en Georgia (EUA) borrar parte de la infraestructura de servidores que en este caso eran virtuales de la empresa.

El 3 de febrero de este año, Jason Cornish antiguo empleado del área de TI de la empresa Shionogi se declaro culpable de haber borrado 15 sistemas que corrían sobre VMware y que daban soporte a servicios como correo electrónico, datos financieros y control de pedidos de la empresa en New Jersey.

El ataque prácticamente detuvo las operaciones de la empresa por algunos días provocando-le a la misma perdidas que alcanzaron los 800 mil dolares.

Este cuate dejo la empresa en julio del 2010 por problemas con la administración pero lo mantuvieron como consultor externo por un par de meses hasta que lo terminaran en septiembre del año pasado. Con todo y la terminación por parte de la empresa no hubo una restricción adecuada como el cambio inmediato de contraseñas y bloqueo de accesos al ya no empleado de la compañía.

De esta forma Cornish entro a la red de la empresa por medio de una cuenta que nunca se deshabilito y por medio de la consola vSphere de VMware borro 88 servidores virtuales uno por uno.

Finalmente el pasado mes de julio se determino que Jason Cornish podría pasar hasta por 10 años de cárcel. La sentencia final se dará el 10 de noviembre de este año.

Unknown source

 

Leave a reply