Un inform\u00e1tico ha sido encarcelado por eliminar 23 servidores de su antigua empresa, despu\u00e9s de que fuera despedido por haber tenido un rendimiento muy bajo en las \u00faltimas cuatro semanas.<\/p>\n\n\n\n
El motivo de su encarcelamiento fue apropiarse de las credenciales de un antiguo compa\u00f1ero, con las que se conect\u00f3 a las cuentas Amazon Web Services (AWS) de su antigua empresa y elimin\u00f3 23 servidores.<\/p>\n\n\n\n
En los d\u00edas\nsiguientes a ser despedido, Needham estuvo ocupado: utiliz\u00f3 unas credenciales\nrobadas para colarse en la cuenta de un antiguo colega (Andy \u201cSpeedy\u201d Gonzalez)\ny comenz\u00f3 a manipular la configuraci\u00f3n de la cuenta. Lo siguiente fue borrar\nlos servidores AWS de Voova.<\/p>\n\n\n\n
El resultado para la empresa supuso p\u00e9rdidas de grandes contratos con empresas del transporte. La Polic\u00eda dijo que el suceso caus\u00f3 unas p\u00e9rdidas estimadas de 580,000 euros; la empresa dijo que nunca fue capaz de recuperar los datos borrados.<\/p>\n\n\n\n
El CEO de Voova, Mark Bond, admiti\u00f3 en el juzgado que la empresa pudo haber implementado la autenticaci\u00f3n de doble factor (2FA), lo que har\u00eda mucho m\u00e1s dif\u00edcil que Needham se hiciera pasar por su antiguo compa\u00f1ero \u201cSpeedy\u201d y da\u00f1ar los servidores. Por\nsupuesto, tambi\u00e9n pudieron eliminar las cuentas una vez que sus empleados dejan\nde trabajar en la empresa.<\/p>\n\n\n\n
Es muy\nimportante destacar la necesidad de disponer de un plan para cuando los\nempleados terminan su relaci\u00f3n con la empresa que incluya desde el acceso\nf\u00edsico a las instalaciones, a hardware como port\u00e1tiles, tel\u00e9fonos y acceso\nremoto a correo, desvi\u00f3 de llamadas o acceso al software y servicios de la\nempresa.<\/p>\n\n\n\n