96 obrisanih baza pokazuje zašto otkaz mora odmah ugasiti pristup
Noćni administrativni terminal s alarmom za trenutni revoke pristupa, otvorenim session panelom i obrisanim bazama kao posljedicom jedne loše odluke📷 AI-generated image / TECH&SPACE
- ★96 baza je izbrisano u nekoliko minuta, što
- ★Prema izvješću, Muneeb Akhter je prikupio oko 5.400
- ★Slučaj potvrđuje da opoziv pristupa mora biti trenutni
Braća Muneeb i Sohaib Akhter postali su simbolom onoga što se dogodi kada se digitalni pristup ne opozove na vrijeme. Samo nekoliko minuta nakon što su dobili otkaz, izbrisali su 96 baza podataka koje su sadržavale osjetljive informacije američkih državnih institucija. Incident, detaljno opisan u izvješću Ars Technice, naglašava koliko su loše pristupne politike ranjive na unutarnje prijetnje.
Prema dostupnim informacijama, braća su imala pristup velikom broju korisničkih imena i lozinki – Muneeb Akhter navodno je prikupio čak 5.400 kombinacija s mreže svog poslodavca. Iako točan motiv za brisanje podataka nije potvrđen, slučaj jasno pokazuje kako neopozvani pristup može dovesti do katastrofalnih posljedica. Cyber sigurnosni stručnjaci već godinama upozoravaju na rizike koje nose bivši zaposlenici s aktivnim pristupom, ali ovaj incident podiže tu prijetnju na novu razinu.
Slučaj Akhter pokazuje da gašenje pristupa mora biti trenutna operativna radnja, ne naknadna birokracija
Forenzički prikaz offboarding kontrola: deaktivacija računa, rotacija vjerodajnica i aktivne sesije koje su ostale otvorene📷 AI-generated image / TECH&SPACE
Dodatni kontekst daje izvorni materijal, a ono što ovaj slučaj čini posebno zabrinjavajućim nije samo brzina kojom su podaci izbrisani, već i činjenica da su braća Akhter već ranije osuđena za slične prekršaje. Godine 2015. obojica su osuđena za računalni kriminal i prijevara putem telekomunikacija, što dodatno ističe potrebu za strožim nadzorom pristupa osjetljivim sustavima.
Prema ranim analizama, incident se dogodio zbog neadekvatnog upravljanja pristupnim podacima. Umjesto da su im pristupne ovlasti opozvane odmah nakon otkaza, braća su i dalje imala mogućnost pristupa sustavima. To nije samo propust u sigurnosnim protokolima, već i pokazatelj koliko su organizacije ranjive na unutarnje prijetnje kada se ne pridržavaju osnovnih pravila cyber sigurnosti.
