Как стать автором
Обновить

Уволенный сисадмин крупной финансовой компании США с помощью старых учётных данных умышленно нарушил работу сети фирмы

Время на прочтение2 мин
Количество просмотров13K


Уволенный системный администратор крупной финансовой компании США с помощью старых учётных данных умышленно нарушил работу сети компании и нанёс ущерб в размере до $250 тыс., пытаясь убедить компанию снова нанять его с более высокой зарплатой. Ему грозит до 10 лет тюремного заключения.

Сорокалетний Кейси К. Уметсу работал на Гавайях системным администратором в финансовой компании с 2017 по 2019 год. Он отвечал за администрирование компьютерной сети компании, помогал другим сотрудникам по настройке компьютеров и решал различные IT и технологические проблемы в компании. Работодатель расторг с сисадмином контракт в 2019 году. Уметсу это не устроило. Он решил скрыто отомстить бывшему работодателю и припугнуть, чтобы его взяли обратно на работу.

После увольнения в компании не заблокировали учётные данные Уметсу. Он смог их использовать для получения доступа к веб-сайту бывшего работодателя и внесению изменений в сетевую конфигурацию для перенаправления веб-трафика и трафика электронной почты компании на внешние компьютеры и серверы, не связанные с компанией. Тем самым Уметсу получилось вывести из строя на время основной сайт и электронную почту компании.

Чтобы продлить перерыв в бизнесе компании ещё на несколько суток, Уметсу предпринял дополнительные действия под старой учётной записью. Он смог заблокировать доступ для IT-специалистов компании к панели администрирования всех веб-сайтов и основного домена компании, а также к почтовым серверам.

В ходе расследования сторона обвинения пояснила, что «Уметсу преступно злоупотребил специальными привилегиями доступа, предоставленными ему его работодателем, чтобы нарушить работу сети в личных целях». Ему теперь грозит тюремное заключение. Расследованием по делу Уметсу занимались эксперты по кибербезопасности из ФБР.

В финансовой компании не пояснили, почему уволили Уметсу, а также не раскрыли причины, из-за которых не были удалены его старые учётные данные. По правилам финансовой организации учётные данные экс-сотрудника должны были быть аннулированы в момент его увольнения.

В мае прошлого года китайский администратор баз данных Хань Бинг был приговорён к семи годам тюремного заключения за инсайд. По личным мотивам и после угрозы увольнения Бинг решился на ряд действий, которые стоили компании больших временных и денежных затрат на восстановление деятельности. Он смог выполнить незаконный вход в корпоративные информационные системы под root и безвозвратно удалил базы данных компании, включая информацию на резервных площадках, с помощью команд rm и shred.

Аналогичный случай произошел в мае 2021 года. Тогда уволенный сотрудник кредитного союза Нью-Йорка в отместку удалил более 21 ГБ данных клиентов и смог некоторое время просматривать отчётные документы компании. Причем он это сделал спустя двое суток после окончания официальной процедуры оформления документов о завершении работы в компании. Это произошло по вине техподдержки, которая не удалила его учётную запись из системы после получения тикета о необходимости удаления доступа для уволенного сотрудника.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 7: ↑7 и ↓0+7
Комментарии18

Другие новости

Истории

Работа

Ближайшие события

Конференция «IT IS CONF 2024»
Дата20 июня
Время09:00 – 19:00
Место
Екатеринбург
Summer Merge
Дата28 – 30 июня
Время11:00
Место
Ульяновская область