Threatpostは12月14日(米国時間)、「Ex-Cisco Employee Convicted for Deleting 16K Webex Accounts|Threatpost」において、Cisco Webexをハッキングして1万6000ものWebex Teamsアカウントを不正に削除した男性に対して、懲役2年の有罪判決が宣告されたことを伝えている。
この男性はCiscoの元従業員であり、事件を起こす約4カ月前に同社を辞職していたという。Threatpostのは、従業員や関係者などのインサイダーが加担するサイバー犯罪の脅威について警鐘を鳴らしている。
裁判所の発表によると、Ciscoで働いていたこの男性は2018年4月頃に退職し、同9月24日にAWSにホストされた同社のインフラに不正にアクセスしてWebex Teamsアプリケーション用の456の仮想マシンを削除したという。これによって1万6000を超えるWebex Teamsアカウントが最大で2週間停止され、Ciscoは顧客への100万ドルの返金も含めて約140万ドルの損害を被ったとされている。
男性が攻撃を仕掛けた理由や、退職後にどのようにしてCiscoのインフラにアクセスできたのかは明らかにされていない。しかし、この事件のように、自分の組織に対するサイバー犯罪に手を染めるケースは少なくないとThreatpostは指摘している。OpenTextによる2019年の調査では、データ侵害の25〜30%は組織内の内部の人物の協力によって行われたとのことだ。
そして、このようなインサイダーの脅威は、リモートワークへの移行によってさらに悪化しているとも指摘されている。多くの従業員に対してリモートから社内のシステムへのアクセスを許可する必要が生じた結果、不正なアクティビティの監視がこれまでよりも困難になっているからだ。
企業や組織は、インサイダーの脅威を軽減するために、役割ごとのアクセス制限やVPN接続の義務化などといったセキュリティ対策を含む、長期的なポリシーを設定することが推奨されている。