据悉，该雇员是信贷联盟远程工作的兼职员工，于2021年5月19日被解雇。事后，虽然信贷联盟的一名内部员工曾要求银行的信息技术支持公司，禁用该雇员的远程访问凭证，但涉事雇员的访问权并没有被取消。

5月21日，该雇员登录了大约40分钟，在此期间她删除了共享驱动器上超过2万份文件和约3500个目录，总计约21.3 GB数据。被删除的文件包括客户的抵押贷款申请和该金融机构的反勒索保护软件相关文件。该雇员还打开了各种机密的Word文件，包括了信贷联盟董事会会议记录文件。

5月26日，她还通过短信告诉一个朋友，她是如何销毁前雇主服务器上的数千份文件，她说：“他们没有撤销我的权限，所以我删除了他们的共享网络文件。”

安全事故发生后，虽然纽约信贷联盟对被删除的部分文件有备份，但它仍需花费超过1万美元来恢复被破坏的数据。调查人员表示，该雇员通过删除文件来报复她的雇主，但她的举动同样对客户造成了伤害。这给银行带来了巨大的安全风险，那些依赖信贷支付房租的客户也被弄得手忙脚乱。

内部威胁同样可以造成大破坏，甚至比外部罪犯更多。