Wikipedia define insider threat como una amenaza maliciosa a una organización que procede de personas de dentro de la propia organización, como empleados, contratistas y socios, que tienen información interna relacionada con la seguridad y los sistemas informáticos. Esta página contiene ejemplos reales organizados por categorías y año.
2006
- Maryland Man Sentenced for Stealing Secret Documents (Fuente: Jorge Anoro)
2007
2008
- Chinese Agent Sentenced to Over 24 Years in Prison for Exporting United States Defense Articles to China (Fuente: Sergio Josa)
2010
- Chesterfield Man Sentenced To 18 Months In Prison For Theft Of DuPont Trade Secrets (Fuente: Rubén Quílez, corregido Alejandro Ramón)
2011
- Former Microsoft Manager Accused of Confidential Data Theft (Fuente: Diego Grande)
- Tres años de prisión por robar y revelar información de su empresa (Fuente: Andrés Julian)
2012
- Intel engineer gave plans to AMD (Fuente: Alejandro Gálvez)
- Stolen Samsung AMOLED technology sold to rival, 11 suspects arrested (Fuente: Alejandro Gálvez)
- Case Closure: Insider Threat Hanjuan Jin Gets 4 Years in Prison (Fuente: Beatriz Aguas)
- Chicago engineers arrested for stealing trade secrets (Fuente: Mario Navarro Casas)
- Zynga suing former employee for stealing trade secrets (Fuente: Jesús Guillermo Sesé)
2013
- Soldier Receives 16-Year Sentence for Attempted Espionage (Fuente: Manuel Herrero)
- Economic Espionage: Competing For Trade By Stealing Industrial Secrets (Fuente: Jesús Bintaned)
2014
- NASA tightens security in response to an insider threat (Fuente: Juan Vela)
- Ex-Microsoft Employee Charged With Trade Secret Theft (Fuente: Julián Liaño)
- Kentucky Man Convicted of Theft of Trade Secrets Sentenced in Yakima Federal Court (Fuente: Samuel Gascón)
- Naval Espionage: Stopping a Dangerous Insider Threat (Fuente: Santiago Sarasa)
2015
- Brookline Man Sentenced for Foreign Economic Espionage (Fuente: Jorge Beamud)
- Tres años de prisión por robar y revelar información de su empresa (Fuente: Edgar Javier Arnal)
- Former Employee of New Jersey Defense Contractor Sentenced to 70 Months in Prison for Exporting Sensitive Military Technology to China (Fuente: Oscar Méler)
- Ex-Apple executive jailed and fined for selling secrets (Fuente: Cristian Simón)
- Chesapeake alleges founder McClendon stole 'trade secrets' to start new firm (Fuente: Javier Murillo)
- Navy Civilian Engineer Pleads Guilty to attempted Espionage (Fuente: Victor Beltrán)
2005
- Piden cárcel para un acusado de robar datos de su antigua empresa
- Fuente: David Abián
- Descripción: Norprevención es una empresa gallega de prevención de riesgos laborales. Uno de sus directores comerciales, tras un conflicto con la compañía, pasó a trabajar para otra empresa y aprovechó la base de datos de clientes de la primera para ofrecer ventajas competitivas a la segunda.
- Estrategia: Un despido seguro guiado por un HRMS en cuanto se produjo el conflicto entre el director comercial y Norprevención podría haber evitado el acceso a los datos robados. Si el despido no era procedente, se podría haber mitigado la voluntad de robo tratando el conflicto con buenas prácticas de gestión de riesgos, seguimiento y retención del talento.
- Solución: Ejemplo de software compatible con la estrategia descrita: el módulo Help Desk para gestionar el conflicto inicial y, en caso de que el despido fuera procedente, el módulo Exit Management para llevarlo a cabo, ambos integrados en el mismo producto, Exenta HRMS.
2008
2014
- Ex-employee of Alipay among 3 suspected of stealing customer data since 2010 (Fuente: Javier Tello)
- The Impact of Insider Threats – The South Korea Episode. (Fuente: Guillermo Pérez)
- Insider Threats from Privileged Users.
- Fuente: Álvaro Gómez Muñoz * Descripción: Rich Malewicz, CISO de Livingston County, condujo una investigación para encontrar posibles amenazas internas, por ello instaló el software ObserveIt que registraba todos los movimientos de un empleado y descubrió que uno de sus empleados estaba accediendo a zonas de la empresa a las cuales no estaba autorizado, cogiendo las contraseñas de sus compañeros de manera remota.
- Estrategia: La estrategia es la misma descrita en el caso para asegurar no tener el mismo problema.
- Solución: El software ObserveIt.
2015
- Morgan Stanley Data Theft Exposes Insider Threat & Need for More Restrictions (Fuente: Antonio Martínez)
- Pharmacy clerk busted over patient data (Fuente: Nerea Torres)
- Throwback Thursday: Bank doesn't know who stole data (Fuente: Guillermo Azón)
- Mercedes demanda a un empleado por robo de datos (Fuente: Daniel Cabrera)
- CDOT employee stole contractors' personal information (Fuente: Santiago Morón)
2017
- Lawsuit filled in Flowers Hospital identity theft
- Fuente: Darío Sánchez Salvador
- Descripcion: Kamarian Millender fue detenido el 26 de Febrero acusado de traficar con identidades robadas. Al parecer, Millender, que trabajaba para el hospital en un laboratorio robó formularios con los datos de sus pacientes de forma sistemática entre Junio de 2013 y Febrero de 2014. Estas identidades, que incluían nombres, direcciones, numeros de seguridad social y hasta información médica, pudieron ser usadas para engañar a Hacienda.
- Estrategia: No tener papeles con informacion delicada rondando por salas inseguras, informatizarlos y encriptarlos lo antes posible si es totalmente necesario recogerlos en papel, y posteriormente destruirlos.
- Solucion: El uso de un ERP permite la creación de perfiles de cliente, y mas concretamente, empresas como Arbentia ofrecen soluciones exclusivamente para Hospitales
2015
- Prosecutor: employee stole $164k from Anthem (Fuente: Daniel Uroz)
- Microsoft accountant facing prison for $1 million theft (Fuente: Andrea Aleyxendri)
- Así ha sido el robo informático del siglo (Fuente: Beatriz Franco)
2016
- How cyber criminals targeted almost $1bn in Bangladesh Bank heist (Fuente: Catalin Constantin Dumitrache)
2008
2011
- Ex-Dresdner Banker’s Deals Were Key Thread to FSA Case (Fuente: Alejandro Hernández)
2015
- Elliott Greenleaf, Stevens & Lee Settle Hacking Suit (Fuente: Rubén Gabás)
2008
2009
- Twitter culpa al descuido de un empleado por el robo de datos (2015, Fuente: Alejandro Bean)
2010
- La NASA vendió computadores sin borrarles información confidencial (Fuente: Diego Gálvez)
2012
- Stolen DATA laptop had unencrypted employee data (Fuente: Marta Almudena Frías)
2005
- 4 empleados llevan su empresa a la quiebra (Fuente: David Puente Mur)
2007
2008
- LA engineers cop to traffic system sabotage (Fuente: Adrián Moreno y Eduardo Criado)
2012
- IT pro gets prison time for sabotaging ex-employer's system
- Fuente: Marina Ariño
- Descripción: Ricky Joe Mitchell exingeniero de la empresa de petróleo y gas EnerVest se enteró en 2012 que iba a ser despedido y decidió restablecer los servidores de la compañía a su configuración de fábrica. También desactivó el equipo de enfriamiento para los sistemas y deshabilitó un proceso de replicación de datos. Esto dejo a EnerVest incapaz de "comunicarse plenamente o llevar a cabo operaciones comerciales" durante unos 30 días. Las acciones de Mitchell costaron a EnerVest más de 1 millon de dolares.
- Estrategia: Seleccionar muy bien a quién conceder privilegios (en este caso, para restablecer los servidores o deshabilitar proceso replicación de datos), tener información sensible encriptada, control de presencia: vigilar quién accede o puede acceder a zonas criticas como los servidores o las maquinas de enfriamiento.
2013
- Disgruntled worker who caused £175,000 damage to office by smashing up EVERY room with hammer and wrote 'gross misconduct' in blood on wall is jailed (Fuente: Alejandro Gálvez)
2015
- Germanwings Shows Need for Hunting Insider Threats (2015, Fuente: Raúl Piracés)
2007
- El caso Falciani (Fuente: Daniel Pardo)
2010
2013
- Edward Snowden and the NSA: A Lesson About Insider Threats (Fuente: Sandra Campos)
- Manning, condenado por revelar crímenes de guerra sin responsables políticos (Fuente: Luis Jesús Pellicer)
2015
- Aaron Swartz spent months stealing data from MIT, now facing 35 years in prison (Fuente: Eduardo Ibáñez)
2016
- Detenido un trabajador de TV3 por filtrar datos confidenciales de la empresa (Fuente: Juana Mateo)
2011
- Immigration Officer Puts Wife on the No-Fly List (Fuente: William Kokora)
- Attack on law firm Locke Lord LLP (Fuente: Beatriz Pérez)
2014
- Morrisons’ 2014 data leak was a revenge hack from former employee
- Fuente: Andrés Soldevilla
- Descripción: Andrew Skelton era un auditor de IT para Morrisons, utilizaba la dirección de la oficina para realizar compras y ventas por eBay, sin embargo, la empresa creyó que a lo que se dedicaba era a traficar con droga. Este incidente le sentó muy mal y decidió robar y filtrar toda la base de datos de 100.000 nóminas a los periodistas. Se le arresto muy rápido. Se calcula que a Morrison le costó 2 millones de libras arreglar la filtración de datos.
- Estrategia: Se podría utilizar un módulo de HRIS que pudiese monitorizar todas las aplicaciones y el uso que se está haciendo de ella por parte de cada empleado. Así si se detectan picos muy grandes de acceso a bases de datos con información sensible se podría lanzar una alarma y bloquear accesos automáticamente.
- Solución: Por ejemplo, si el software es PeopleSoft HR/Payroll se puede utilizar PeopleSoft HR/Payroll Security Access Request System para controlar el acceso
2015
- Ashley Madison database stolen by lone female who worked for Avid Life Media (Fuente: Ana Roig)