Обиженный IT-специалист устроил цифровую месть своей бывшей руководительнице — он заполучил доступ к её резюме, начал откликаться на все открытые вакансии и оскорблять потенциальных нанимателей. Поначалу экс-коллега не могла понять, почему ей не удаётся трудоустроиться, а затем обнаружила, что её профиль был изменён до неузнаваемости.
В 2026 году житель Вологодской области, занятый в сфере информационных технологий, провернул кибер-расправу над своей бывшей начальницей, сообщает Mash. Как установило следствие, он незаконно получил доступ к её резюме и от её имени начал рассылать отклики на вакансии, добавляя к ним оскорбительные комментарии в адрес будущих работодателей.
Системный администратор одной из череповецких клиник, поссорившись с коллегой, решил отомстить ей с помощью кибер-атаки. Взломав её учётную запись на портале по поиску работы и получив доступ к личному кабинету бывшей руководительницы, мститель действовал с особой жестокостью. Он полностью стёр настоящий список достижений и заслуг женщины, обильно добавил в анкету негативные отзывы о её профессиональных навыках и запустил массовую рассылку откликов. Более того, мужчина отправлял потенциальным нанимателям оскорбительные письма.
Системный администратор — это технический эксперт, отвечающий за ИТ-инфраструктуру организации. Например, за состояние физических и виртуальных серверов, сетевое оборудование, настройки сети, а также за ИТ-системы сбора логов — файлы, фиксирующие действия пользователей или другого программного обеспечения.
Женщина долго не могла разобраться, почему не получает ответов и приглашений на собеседования от кадровых агентств, пока случайно не заглянула в свой изменённый аккаунт. Она поняла, что её профиль на сайте по поиску работы был взломан и серьёзно переделан. Пострадавшая подала иск в суд против бывшего коллеги.
В июле 2026 года суд признал системного администратора виновным, назначил ему административный штраф в размере 40 тысяч рублей и обязал выплатить потерпевшей компенсацию морального ущерба в сумме 15 тысяч рублей.
В эпоху повсеместной цифровизации использование слабых и легко угадываемых паролей, особенно при возможных конфликтах с коллегами, является проявлением серьёзной халатности, предупреждают эксперты по кибербезопасности.
Как писал CNews, проблемы, связанные с паролями, были выявлены в трети проектов. При анализе внешних периметров пентестеры по-прежнему находят простые пароли и пароли по умолчанию: password, user1, demo, простые числовые последовательности, пустые пароли в приложениях «1С» и другие.
Также часто встречается проблема эксплуатации устаревшего программного обеспечения с известными уязвимостями, для устранения которых пользователю достаточно установить обновление.
В России среди утечек данных, совершенных нарушителями, которые уже покинули организацию или планируют это сделать, почти половина инцидентов связана с сотрудниками, подавшими заявление об уходе, более трети – с теми, кто уже уволился, а каждая пятая утечка происходит по вине руководителей, находящихся в процессе увольнения. Такую статистику за 2026 г. для CNews приводит экспертно-аналитический центр (ЭАЦ) группы компаний (ГК) InfoWatch.
Доля инцидентов в сфере ИТ, связанных с действиями бывших работников, в России в два раза превышает общемировой показатель, а в каждом четвертом подобном случае мотивом злоумышленника становится стремление отомстить бывшему работодателю, отмечают авторы отчета.
Специалисты ЭАЦ InfoWatch изучили ряд случаев утечек данных в России и за рубежом, связанных с действиями увольняющихся и уже уволившихся сотрудников компаний, за период 2023–2025 гг. Выяснилось, что почти половина проанализированных инцидентов (45,5%) произошла по вине нынешних работников. В каждом третьем случае (36,5%) причиной стали действия уже бывших специалистов, а 18,2% пришлись на руководителей различных уровней.
Доля нарушителей среди экс-сотрудников в России оказалась вдвое выше, чем в мире, и при этом они вдвое чаще не только похищают информацию, но также вызывают сбои в работе ИТ-систем и блокировки информационных ресурсов компании, подчеркивают в ЭАЦ InfoWatch.
Согласно отчету InfoWatch, среди увольняющихся и уже уволившихся сотрудников-нарушителей преобладают корыстные мотивы, то есть стремление использовать данные в личных целях или передать их конкурентам бывшего работодателя — на такие случаи приходится 72,7% рассмотренных инцидентов в России и 76,7% в мире. При этом бывшие работники российских компаний организуют утечки из чувства мести чаще, чем в среднем по миру — с такими мотивами связано более четверти случаев (27,3% против 14,3% в мире). Решение украсть данные сотрудники российских компаний чаще всего принимают спонтанно и за несколько дней до ухода (75% случаев), однако 25% ИТ-инцидентов готовятся заранее — на временном отрезке от месяца до года. В мире увольняющиеся в основном похищают информацию через нелегитимный доступ к базам данных, передают ее по различным каналам связи, выносят на ноутбуках, внешних жестких дисках, флешках и других носителях, говорится в отчете. В России перечень каналов утечки данных среди таких нарушителей более ограничен — чаще всего это интернет и ноутбуки.
Учитывая такую статистику, исследователи отмечают, что работа службы информационной безопасности (ИБ) с увольняющимися сотрудниками становится критически важной для бизнеса. Специалисты по ИБ в компаниях должны иметь отдельный чек-лист по этому поводу: деактивация учетных записей, сдача корпоративной техники, выходное интервью и так далее, отмечают эксперты по кибербезопасности.