Відомий відеоблогер MrBeast (Джиммі Дональдсон) подав позов проти колишнього IT-фахівця Beast Industries — Лероя Нейборса. Йому інкримінують викрадення тисяч внутрішніх документів, порушення контрактних зобов’язань, встановлення таємних камер та дистанційний доступ до корпоративних мереж.
Відповідно до матеріалів позову, Нейборс, який спочатку працював у IT-підрозділі, а згодом приєднався до команди розробників, перед звільненням здійснив копіювання важливої інформації: від фінансових звітів та відомостей про зарплати до даних про інвесторів. Зловмисник намагався приховати сліди, форматувавши свій службовий ноутбук, проте цифрова експертиза виявила сліди завантажень.
У позові зазначається, що він вводив в оману щодо видалення даних, запевняючи, що просто здійснив звичайне резервне копіювання, хоча в компанії така практика відсутня. З’ясувалося також, що дані синхронізувалися з DropBox-акаунтом, доступ до якого експосадовець зберіг і після звільнення.
Ще більш вражаюче — встановлення прихованих камер в офісі, про що не підозрював жоден із 350 співробітників компанії. Також було виявлено міні-ПК, підключений до серверів компанії, з встановленим програмним забезпеченням Synchro для дистанційного доступу. Щонайменше два входи були пов’язані з обліковими записами Нейборса.
Кейс MrBeast проти Лероя Нейборса — приклад класичної інсайдерської загрози, коли працівник з доступом до IT-систем вирішує діяти проти компанії. Встановлення прихованих камер, використання віддаленого доступу, брехня про бекапи — усе це порушує основоположні принципи довіри й безпеки. Для компаній — це ще один сигнал, що одного NDA недостатньо, а необхідний постійний аудит внутрішньої цифрової діяльності.
119 
83 
104 