Инженер вынес 18 000 секретных файлов Intel перед увольнением — и исчез
Почему увольнение сотрудника Intel обернулось кражей 18 000 файлов: уроки для любой компании
Intel подала иск на бывшего инженера Цзиньфэна Ло. Сумма — 250 000 долларов. Но дело не в деньгах. Речь о 18 000 файлов с пометкой «Совершенно секретно». И это — лишь верхушка айсберга. Давайте разберёмся, как такое стало возможным и что должны делать компании, чтобы не повторить ошибку гиганта.
Как инженер обошёл защиту Intel
Ло узнал об увольнении 7 июля. Последний рабочий день — конец месяца. У него было три недели. Первая попытка скопировать файлы на внешний накопитель провалилась — сработала блокировка. Но спустя три дня он повторил попытку. На этот раз — на личное сетевое хранилище (NAS). Система молчала. Итог: 18 000 документов перекочевали на чужой сервер.
Почему блокировка сработала только один раз? Внутренние политики Intel, скорее всего, запрещали копирование на USB, но не на NAS. Лазейка — классическая. Умный инженер просто сменил носитель. И никто не заметил подозрительной активности. Ни один DLP-агент не забил тревогу.
Цена коммерческой тайны
Среди украденных данных — документация, чертежи, алгоритмы. Всё, что составляет ядро производства Intel. Конкуренты готовы платить миллионы за такую информацию. Иск на 250 000 — лишь формальность. Реальный ущерб может измеряться десятками миллиардов, если файлы попадут в плохие руки. Исторический пример: другой бывший инженер Intel украл данные, а затем устроился в Microsoft. Microsoft использовала эти материалы в переговорах с Intel. Суд признал — ущерб был, но штраф смешной: 34 000 долларов и два года условно.
Лазейки в системах безопасности становятся очевидными только после того, как ущерб уже нанесён. Лучше потратить 10 000 на аудит доступа, чем 250 000 на суд.
Intel сейчас в процессе массовых сокращений — за несколько лет уволено около 35 000 человек. Каждый уходящий — потенциальный риск. Компания тратит огромные ресурсы на внешние угрозы, а внутренние (инсайдеры) остаются в тени. Вот что я думаю: любой работодатель, проводящий сокращения, обязан вводить усиленный мониторинг доступа для уведомленных об увольнении сотрудников. Иначе история Ло повторится.
Микро-инструкция: как защититься от кражи файлов уходящими сотрудниками
- Отключайте доступ к NAS и общим папкам сразу после уведомления об увольнении. Не ждите последнего дня.
- Включите запись всех действий пользователя: копирование, переименование, загрузка. Используйте SIEM-системы.
- Настройте DLP-политики не только на USB, но и на любые нестандартные сетевые передачи (FTP, WebDAV, облачные диски).
- Проводите аудит привилегированных учётных записей — именно они чаще всего используются для кражи.
- Разошлите всем сотрудникам памятку: кража интеллектуальной собственности — уголовное преступление с реальными сроками.
Сравнение «было» и «надо было» (на примере Intel)
| Что произошло | Что надо было сделать |
|---|---|
| Первая попытка скопировать на USB — заблокирована | Заблокировать сразу и USB, и NAS, и облако |
| Вторая попытка (через NAS) — успешна | Отключить сетевые доступы сотруднику после первой попытки |
| Ло исчез, не отвечает на звонки | Заранее изъять ноутбук и отозвать все доступы в день увольнения |
| Intel обнаружил утечку постфактум | Настроить оповещение в реальном времени при массовом копировании |
Личное наблюдение автора
Недавно я консультировал среднюю IT-компанию, которая увольняла системного администратора. Ему дали две недели отрабатывать. Я настоял, чтобы в первый же день администратору отключили все доступы к резервным копиям и исходникам. Через неделю коллеги заметили, что он пытался зайти на сервер через VPN под чужим логином. Мы заблокировали его сразу. Сэкономили миллионы. Intel же не хватило такой осторожности.
Резюме от автора
Кража 18 000 файлов — это не халатность одного инженера. Это системная ошибка менеджмента, который экономит на безопасности процесса увольнения. Никакой DLP не спасёт, если не отключать доступы вовремя. Один совет: уведомили об увольнении — через час блокируйте всё, кроме почты для передачи дел. Всё остальное — риски.













