Home>News>Cloud, Hot topics, Lavoro, Security & Cybercrime>Ecco cosa può succedere se l’azienda non disattiva le credenziali dell’ex dipendente

Ecco cosa può succedere se l’azienda non disattiva le credenziali dell’ex dipendente

Il provider di servizi hosting olandese Verelox ha sperimentato sulla propria pelle, ma soprattutto su quella dei propri clienti, cosa può accadere se un ex dipendente ha ancora la possibilità di accedere con credenziali privilegiate al sistema informatico aziendale.

La settimana scorsa un ex system administrator ha cancellato – con tutta probabilità, comodamente da casa propria – la totalità dei dati ospitati sui server fisici e cloud dei sistemi dell’ex datore di lavoro. Impossibile accedere al sito e ai server dedicati, anche perché per motivi di sicurezza l’azienda ha provveduto a metterli temporaneamente offline.

Non è chiaro se l’amministratore di sistema abbia perpetrato il misfatto tramite le credenziali a suo tempo conferitegli, oppure violando il sistema di autenticazione grazie alle proprie competenze informatiche. Fatto sta che, a causa di quella che pare essere una vera e propria ritorsione a seguito di licenziamento, l’azienda olandese ha dovuto emettere un imbarazzato comunicato per avvertire la clientela dell’evento di data loss.

Tramite il comunicato, Verelox ha inoltre informato la propria clientela che:

  • i server ubicati in Olanda sarebbero tornati online entro poche ore (si suppone tramite restore da back-up con conseguente perdita dei dati più recenti);
  • è ancora da individuare una soluzione per il ripristino dei server cloud;
  • non tutti i dati potranno tornare disponibili nonostante gli sforzi prodotti;
  • è necessario che ciascuno proceda ad immediato reset delle proprie password d’accesso;
  • i clienti che “non abbandoneranno la nave” colpita da fuoco (ex) amico, saranno ricompensati.

Il danno di immagine è ormai compiuto e rilevante, l’azienda dovrà fronteggiare tempi duri per uscirne. E se dovesse emergere che l’atto doloso che ha causato la scomparsa dei dati sia stato agevolato da un’omessa tempestiva disattivazione delle password – che dovrebbe essere naturale ed immediato corollario dell’interruzione del rapporto di lavoro, tanto più quando si “allontana” un admin -, c’è da aspettarsi che i clienti si rivolgeranno ai propri avvocati per ottenere risarcimento del clamoroso disservizio.

Una lezione che tutte le aziende, anche quelle non tecnologiche, è bene mandino a memoria.

Leggi qui la notizia su Bleeping Computer

2017-06-12T16:40:12+00:00 12 giugno 2017|Cloud, Hot topics, Lavoro, Security & Cybercrime|