Корпорация Intel оказалась в центре громкого скандала, связанного с утечкой конфиденциальной информации. Бывший инженер-программист Цзиньфэн Ло обвиняется в хищении 18 тысяч файлов, содержащих коммерческую тайну. Эта история поднимает важные вопросы о защите данных и внутренней безопасности в крупных технологических компаниях. В этой статье мы разберем детали произошедшего, последствия для Intel и уроки, которые можно извлечь из этого инцидента.
Что произошло: хроника событий
Увольнение и попытки копирования данных
Цзиньфэн Ло, работавший в Intel с 2014 года, получил уведомление об увольнении 7 июля прошлого года. Его последний рабочий день был запланирован на конец месяца. За неделю до ухода он предпринял первую попытку скопировать файлы с корпоративного ноутбука на внешний носитель, но встроенные защитные механизмы компании заблокировали эту операцию.
Успешная передача данных
Спустя три дня Ло повторил попытку и на этот раз смог переправить данные на сетевое хранилище (NAS). В оставшиеся дни он активно загружал информацию, присвоив около 18 тысяч файлов, включая документы с пометкой «Совершенно секретно».
Последствия для Intel
Судебный иск и поиск виновного
Intel подала в суд на Ло, требуя возврата украденных данных и компенсации ущерба на сумму $250 000. Однако установить контакт с бывшим сотрудником не удалось — он исчез и не отвечает на звонки или письма.
Исторический контекст
«Это не первый подобный инцидент для корпорации». Ранее другой бывший инженер Intel был приговорён к двум годам условно и штрафу $34 000 за незаконное копирование информации, которую использовал при трудоустройстве в Microsoft.
Уроки для корпоративной безопасности
Недостатки защиты данных
- Ограниченная эффективность защитных механизмов: несмотря на наличие систем защиты, Ло смог обойти их со второй попытки.
- Отсутствие мониторинга после увольнения: сотрудник смог активно загружать данные в последние дни работы.
Меры для предотвращения подобных случаев
- Усиление контроля доступа: ограничение прав сотрудников перед увольнением.
- Регулярный аудит данных: своевременное выявление подозрительной активности.
- >Обучение персонала:> повышение осведомленности о рисках утечек.
«История с Цзиньфэном Ло — это напоминание о том, что даже крупные компании с мощными системами защиты не застрахованы от внутренних угроз». Этот случай подчеркивает необходимость постоянного совершенствования мер безопасности и внимательного отношения к потенциальным рискам.
.
