这年头经营好一家公司真是越来越难了,不仅要防止外部黑客攻击,避免信息外泄,还得提防自自家内鬼。
近日,全球最大的在线旅游公司之一的 Expedia公司就经历一次“内鬼事件”,一名员工通过黑进公司高管的邮箱账户,实现了“快速致富”,既没偷也没抢,捞金数十万美金。
没偷没抢,捞金数十万?
事件的主人公 Jonnathan Ly 是一位年轻的IT技术小哥,他破解了公司首席财务官和投资关系主管的邮箱密码,登录邮箱账户后,他看到了公司还未对外公布的财务报告,以及对市场影响的内部总结报告,然后他用利用这些信息,用自己的账户来买卖证券,从而获得超过30万美元的收益。
没偷没抢就实现了“快速致富”,然后,Ly 就因为证券欺诈等罪名被抓了。
根据检察官描述:
Jonathan Ly 偷了他们首席财务官的和投资者关系主管的的账号密码和认证设备,然后他通过获取投资交易的内幕信息来进行投资,从而获得了331,000美元的收益。
Ly 目前已经承认了其在12月5日进行的内幕交易行为,面对他的将是美国西雅图地区法院的判决,他不得不偿还从内部交易中获取的非法利润、支付250,000美元的罚单,还将面临25年的监禁,预期明年的2月就会被判刑。
检察官说,2013年至2016年期间,Ly 曾多次远程访问一台含有Expedia公司机密文档和电子邮件的机器,这类秘密信息在公开之前是非常宝贵的,因为可能会影响股市大幅波动。
Ly 的律师为其辩护时表示他只是一个出身贫困的年轻人,已经吸取了教训。然而根据案件详情,这个技术小哥在去年离开Expedia之后就开始多次继续远程连接进入公司的网络,甚至他还试图伪造出其他员工连接这台机器的假象。
据悉,Expeida发现该情况之后立马告诉了FBI联邦调查局,此后 Expedia发布了一份声明,表示将采用了更加严格的内部监控手段,并和执法机关密切合作,坚决制止这些行为。
同样是大型在线旅游公司,Expedia 发生的内鬼事件不由让雷锋网编辑联想到去年携程网服务器瘫痪事件。
当时携程因部分服务器遭遇不明攻击,官网和手机APP全部陷入瘫痪。按照携程财报数据,携程宕机损失大约为平均每小时106.48万美元。当时就有许多安全专家推测极有可能是内部管理失控导致,外部攻击很难做到数据大量丢失。
想到这里,雷锋网(公众号:雷锋网)编辑也只能感慨一句:日防夜防,家贼难防,员工里面有坏人啊!
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/83013.html