Сотрудник крупной мировой компании занимался похищением интеллектуальной собственности

Сотрудник крупной мировой компании занимался похищением интеллектуальной собственности

Многие компании сталкивались с такой проблемой, как утечка информации . Ни у одной компании нет уверенности, в том, что сотрудник будет работать долговременно. Эта проблема не обошла стороной мирового лидера в области титановых технологий - компанию Chemours. Доверенный сотрудник компании долговременно занимался воровством интеллектуальной собственности.

Личность преступника


Сотрудник Джерри Цзиньдун Сюй, гражданин Канады, родом из Китая, в течение нескольких лет занимался похищением интеллектуальной собственности у своего работодателя - компании Chemours. Сюй работал в Dupont China с 2004 по 2011 год и перевелся в США в 2011 году.

Сюй работал в Chemours в США с 2011 по июнь 2016 года пока не был уволен. Вскоре после ухода из Chemours, с ним связались с просьбой вернуть интеллектуальную собственность, которую, Сюй предположительно, скачал или отправил себе по электронной почте непосредственно за неделю перед последним рабочим днем. Он утверждал, что у него нет конфиденциальной информации, и предложил Chemours два внешних жестких диска для их проверки и это были лживые утверждения.

Сюй был арестован и взят под стражу в августе 2017 года. Судебное обвинение за кражу коммерческих секретов Chemour было вскрыто 5 сентября 2017 года. 20 ноября 2017 года Сюй и его семья ходатайствовали в суде об освобождении его из-под стражи. Окружной судья США провел слушание 1 декабря 2017 года.

Какая информация была украдена?


В обвинительном заключении говорится, что Сюй был нацелен на присвоение методологии Chemours по обработку цианида натрия. Цианид натрия - это химическое вещество, используемое при добыче золота, серебра и других драгоценных металлов. По версии суда он украл планы по постройке нового цианидного завода Chemours стоимостью около 150 миллионов долларов. Он также предположительно похитил выгрузку по сопутствующим материалам, участвующими в ценообразовании цианида натрия.

Сюй и его неустановленный соучастник, также бывший сотрудник Dupont сговорились с китайскими инвесторами для похищения коммерческой тайны и монетизациии секретных данных.

Какие шаги предпринимал злоумышленник?


crop-woman-with-vintage-suitcase_23-2147770313.jpg


- Вводил в заблуждение своих коллег и давал ложные задания для накопления большого количества цен и другой информации, включая получение паролей для электронных таблиц.

- Обращался к потенциальным китайским инвесторам с просьбой предоставить финансирование для строительства завода по производству цианистого натрия. Переписка велась на английском и китайском языках, иногда по зашифрованной китайской службе обмена сообщениями.

- Сообщил одному из китайских инвесторов, что хотел сделать этот проект «для себя, чтобы больше не находится в рабстве у руководства и не работать ради выгоды других людей»

- Создал компанию, сделав свою жену директором и заключив соглашение о неразглашении со своим соучастником.

- Запросил у руководство экскурсию на цианидный завод Chemours, во время которого тайно фотографировал схемы предприятия.

- Через неделю после получения уведомления об увольнении, он скопировал и отправил себе множество конфиденциальных документов Chemours, а затем ложно подтвердил, что он вернул все файлы компании.

Расследование команды ИБ компании Chemours


businessman-looking-trough-magnifying-glass_8140-223.jpg


Причина увольнения из Chemours, была связана с хищением интеллектуальной собственности, которая, привлекла их внимание в начале 2016 года, учитывая многолетние усилия вышеуказанного сотрудника.

Компания сообщил, что Сюй будет уволен 13 июня 2017 года. Они также попросили передать его полномочия другому сотруднику в течение следующей недели.

В течение этого времени команда информационной безопасности компании Chemours InfoSec контролировала деятельность сотрудника в корпоративной сети, и было обнаружено, что он отправлял конфиденциальные документы на свою личную учетную запись электронной почты 13 июня 2017 года. В этот день он также скопировал коммерческие секреты на несколько съемных носителей. 17 июня 2017 года он опять отправлял на свою личную учетную запись конфиденциальные документы, связанные с ценой на цианид. Это продолжилось и 19 июня 2017 года, когда он снова отправил по электронной почте несколько конфиденциальных документов Chemours на свой личный адрес электронной почты, в том числе один документ под заголовком «Новый запрос предложений по цепочке поставок».

Какую бы методологию не использовала компания Chemours, она получила достаточно информации для привлечения правоохранительных органов, особенно после того, как бывший сотрудник отказался от возможности 29 июня 2017 года вернуть конфиденциальную информацию, отрицая, что он что-то украл.

Инвестиции в DLP системы


problem-solving-close-up-view-on-hand-of-business-woman-stopping-falling-blocks-on-table-for-concept-about-taking-responsibility_1418-55.jpg


Для того, чтобы обезопасить конфиденциальные данные, требуются инвестиции в развитие DLP систем компании. Необходимо организовать мониторинг всех действий сотрудников за рабочим компьютером и анализ деятельности сотрудников, т.к. любые действия могут оказаться опасными. Также необходимо отслеживать e-mail отправления и загрузку на съемные носители для организации защиты конфиденциальных данных компании.

 

26.03.2018

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF