Hi-Tech

Tesla vittima di furto di IP: neo-assunto usava Dropbox per rubare dati sensibili

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Tesla ha citato in giudizio un suo dipendente, accusandolo di aver rubato informazioni private e script del software proprietario WARP Drive, sistema ERP (Enterprise Resource Planning) sviluppato internamente per integrare, semplificare e ottimizzare i processi aziendali in ambiti cruciali tra cui la supply chain, la pianificazione dei prodotti e la gestione degli ordini. La sua realizzazione risale ad alcuni anni fa grazie al lavoro condotto da un team guidato dal Chief Information Officer Jay Vijayan: Tesla l'ha preferito ad altri gestionali (SAP), non ritenuti all'altezza delle esigenze dell'azienda. In più, parte del sistema eseguito sul software back-end Warp Drive viene condiviso con le altre società del gruppo, SpaceX inclusa.

La denuncia è stata depositata presso il tribunale del Northern District della California. L'accusato si chiama Alex Kjatilov, e sul suo account Dropbox sono stati trovati migliaia di file del software copiati illegalmente. Il fatto è a dir poco "curioso", visto che il dipendente era stato assunto appena pochi giorni fa, il 28 dicembre 2020. Nemmeno il tempo di acclimatarsi, verrebbe da dire, che già si era messo all'opera per rubare dati sensibili e script di codice software (scritti in Python), che una volta eseguiti consentono di automatizzare una serie di funzioni nell'attività aziendale . Le prime attività sospette di Kjatilov risalgono addirittura al 31 dicembre: ha rubato migliaia di file "altamente riservati dalla rete interna sicura di Tesla, trasferendoli al suo account di archiviazione cloud personale su Dropbox, a cui Tesla non ha accesso".

Un dipendente scaltro, sicuramente, ma altrettanto poco furbo, visto che risalire a lui non è stato nemmeno così difficile. Pochi – anzi, pochissimi – hanno accesso a questa tipologia di script e dati interni, e trovare le prove della sua colpevolezza è stato piuttosto immediato. L'accusato si è difeso affermando che aveva trasferito sul suo account Dropbox solamente "un paio di documenti amministrativi personali". Una volta ottenuto l'accesso alla piattaforma cloud, le forze dell'ordine hanno avuto invece modo di constatare la presenza di migliaia di script informatici riservati di proprietà di Tesla, che Kjatilov ha cercato in modo impacciato di cancellare proprio mentre gli investigatori stavano effettuando l'accesso da remoto sul suo computer. L'ultima giustificazione data è ancor più curiosa: "mi son dimenticato di cancellarli mentre salvavo alcuni miei file", ha spiegato. Ma ormai le prove erano già sufficienti per dimostrare la sua colpevolezza.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker