해고를 당한 전 구찌 미국 지사 네트워크 담당자가 앙심을 품고 해킹을 했다
내용을 읽어보니, 외부에서 접근시 VPN 접근을 하는 모양인데, VPN 서버에 가상의 계정을 생성후,
해당 암호키를 USB 에 저장해 두었다가 해고후, 이 키를 이용 내부 네트워크에 VPN 연결을 하고
네트워크를 다운시키고, 데이터까지 삭제를 했단다.
이로 인해 20만불 상당의 피해를 입었다고 하는데.......

구찌면, 나스닥에 상장된 회사일테고,
나스닥에 상장되었으면, 당연 국제보안인증인  ISO 27001 이나 ISO 27002 을 획득했을테고,
그렇다면, 퇴사직원에 대한 Control 에 대해 관리체계가 수립되어 있었을텐데

이런 일이 생기다니 미국이라고 해서 꼭 원리 원칙과 절차를 올바르게 지키고 있진 않나보다.


<기사보기>
http://www.boannews.com/media/view.asp?idx=25592&kind=0
저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

'Security > News' 카테고리의 다른 글

해고당한 전 구찌 직원이 해킹  (0) 2011.04.07

+ Recent posts

티스토리 툴바