美国联邦调查局(FBI)和国土安全部本周表示,一些心怀不满的员工正越来越多地利用互联网云计算服务和其他计算机工具来攻击现任雇主和前雇主。
在本周发布至政府网站的一份公共服务通知中,美国政府部门表示,许多员工正在利用 Dropbox 等云存储服务或其他互联网软件,远程接入公司网络,窃取商业机密和其他数据。由在职员工和前员工造成的损失可能达到 5000 至 300 万美元。不过这些政府部门没有公布具体有哪些公司受害。
FBI 对其中一些数据被窃事件展开了大规模调查。在某些事件中,一些员工使用他们的权限去销毁或窃取数据,获得客户信息,以及使用客户帐户来进行欺诈。近期,家得宝和摩根大通遭遇了来自公司外部的攻击,这也表明公司需要警惕内部威胁。
FBI 发言人约书亚·坎贝尔(Joshua Campbell)表示:“尽管企业投入了大量资源去应对外部威胁,但企业经理必须知道,内部员工有可能破坏网络系统,从而带来可能的损失。”
此外,这样的攻击也可能有利于员工在新公司的工作。政府部门指出:“在多起事件中,心怀不满的员工或前员工试图通过修改或限制对公司网站的访问,关闭内容管理系统的功能,或是发动分布式拒绝服务攻击来勒索公司,获得经济利益。”