Интернет

ИТ-специалист отомстил бывшей начальнице, взломав её резюме и сорвав поиск работы

Обиженный IT-специалист устроил цифровую расправу над своей бывшей руководительницей — он взломал её резюме, откликался на каждое объявление о вакансии и оскорблял нанимателей. Поначалу экс-коллега не могла понять, почему ей не удаётся трудоустроиться, а затем обнаружила свой изменённый профиль.

В 2026 году житель Вологодской области, трудящийся в IT-сфере, провернул кибер-атаку на свою прежнюю начальницу, сообщает Mash. Как установило следствие, он незаконно проник в её резюме и от её имени разослал отклики на вакансии, снабдив их оскорбительными комментариями в адрес потенциальных работодателей.

Системный администратор одной из череповецких клиник, повздорив с коллегой, решил отомстить ей через интернет. Взломав её учётную запись на портале по поиску работы и получив доступ к личному кабинету бывшей руководительницы, мститель действовал с особой жестокостью. Он стёр настоящий список её достижений и заслуг, щедро добавил в анкету негативные отзывы о её профессиональных навыках и запустил массовую рассылку откликов. Помимо этого, мужчина отправлял потенциальным работодателям оскорбительные письма.

Системный администратор — это технический эксперт, отвечающий за ИТ-инфраструктуру организации. Например, за состояние физических и виртуальных серверов, сетевое оборудование, настройки сети, ИТ-системы для сбора логов — файлов, фиксирующих действия пользователей или другого программного обеспечения (ПО).

Женщина долго не могла разобраться, почему не получает откликов и приглашений на собеседования от кадровых агентств, пока случайно не заглянула в свой изменённый аккаунт. Она выяснила, что её профиль на сайте по поиску работы был взломан и серьёзно переделан. Девушка подала в суд иск против бывшего коллеги.

В июле 2026 года суд признал системного администратора виновным, назначил ему административный штраф в размере 40 тыс. рублей и обязал выплатить пострадавшей компенсацию морального ущерба в сумме 15 тыс. рублей.

В эпоху повсеместной цифровизации использование слабых и легко угадываемых паролей, особенно при возможных конфликтах с коллегами, является проявлением серьёзной халатности, предупреждают эксперты по кибербезопасности.

Как писал CNews, проблемы с паролями были обнаружены в трети проектов. При проверке внешних периметров пентестеры по-прежнему находят простые пароли и стандартные комбинации: password, user1, demo, простые числовые последовательности, пустые пароли в приложениях «1С» и другие.

Ещё одной частой проблемой остаётся применение старого программного обеспечения с уязвимостями, для устранения которых пользователю достаточно лишь установить апдейт.

В России среди утечек информации, совершённых злоумышленниками, которые либо уже покинули организацию, либо готовятся это сделать, почти половина инцидентов связана с сотрудниками в процессе увольнения, более трети — с уже бывшими работниками, а каждая пятая утечка происходит по вине увольняющихся руководителей. Такую статистику за 2026 г. для CNews приводит экспертно-аналитический центр (ЭАЦ) группы компаний (ГК) InfoWatch.

Доля ИТ-инцидентов, вызванных действиями бывших работников, в России вдвое превышает мировой показатель, а в каждом четвёртом подобном случае мотивом нарушителя становится желание отомстить нанимателю, подчёркивают авторы доклада.

Специалисты ЭАЦ InfoWatch изучили ряд случаев утечек данных в России и мире, связанных с действиями увольняющихся и уже уволившихся сотрудников компаний, за период 2023–2025 гг. Выяснилось, что почти половина проанализированных инцидентов (45,5%) произошла по вине действующих работников. В каждом третьем случае (36,5%) причиной стали действия уже уволившихся специалистов, а 18,2% пришлось на руководителей различных уровней.

Доля нарушителей среди бывших сотрудников в России оказалась вдвое выше общемирового показателя, при этом они вдвое чаще не только похищают данные, но и вызывают ИТ-сбои или блокировки информационных систем компании, отмечают в ЭАЦ InfoWatch.

Согласно отчёту InfoWatch, среди увольняющихся и уволившихся сотрудников-нарушителей преобладают корыстные мотивы, то есть стремление использовать данные в личных целях или передать их конкурентам работодателя — на такие случаи приходится 72,7% рассмотренных инцидентов в России и 76,7% в мире. При этом бывшие работники российских компаний организуют утечки из чувства мести чаще, чем в среднем по миру — с такими мотивами связано более четверти случаев (27,3% против 14,3% в мире). Решение украсть данные сотрудники российских компаний принимают чаще всего спонтанно, за несколько дней до ухода (75% случаев), однако 25% ИТ-инцидентов планируются заранее — на временном отрезке от месяца до года. В мире увольняющиеся похищают информацию в основном через нелегитимный доступ к базам данных, передают её по различным каналам связи, выносят на ноутбуках, съёмных жёстких дисках, флешках и других носителях, говорится в отчёте. В России перечень каналов утечки данных среди таких нарушителей уже — чаще всего это интернет и ноутбуки.

Учитывая такую статистику, исследователи отмечают, что работа службы информационной безопасности (ИБ) с увольняющимися сотрудниками становится критически важной для бизнеса. Специалисты по ИБ в компаниях должны иметь отдельный чек-лист на этот счёт: деактивация учётных записей, сдача корпоративной техники, выходное собеседование и так далее, подчёркивают эксперты по кибербезопасности.

Антон Денисенко

Поделиться:

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Популярные новости