Уволенный системный администратор крупной финансовой компании США с помощью старых учётных данных умышленно нарушил работу сети компании и нанёс ущерб в размере до $250 тыс., пытаясь убедить компанию снова нанять его с более высокой зарплатой. Ему грозит до 10 лет тюремного заключения.
Сорокалетний Кейси К. Уметсу работал на Гавайях системным администратором в финансовой компании с 2017 по 2019 год. Он отвечал за администрирование компьютерной сети компании, помогал другим сотрудникам по настройке компьютеров и решал различные IT и технологические проблемы в компании. Работодатель расторг с сисадмином контракт в 2019 году. Уметсу это не устроило. Он решил скрыто отомстить бывшему работодателю и припугнуть, чтобы его взяли обратно на работу.
После увольнения в компании не заблокировали учётные данные Уметсу. Он смог их использовать для получения доступа к веб-сайту бывшего работодателя и внесению изменений в сетевую конфигурацию для перенаправления веб-трафика и трафика электронной почты компании на внешние компьютеры и серверы, не связанные с компанией. Тем самым Уметсу получилось вывести из строя на время основной сайт и электронную почту компании.
Чтобы продлить перерыв в бизнесе компании ещё на несколько суток, Уметсу предпринял дополнительные действия под старой учётной записью. Он смог заблокировать доступ для IT-специалистов компании к панели администрирования всех веб-сайтов и основного домена компании, а также к почтовым серверам.
В ходе расследования сторона обвинения пояснила, что «Уметсу преступно злоупотребил специальными привилегиями доступа, предоставленными ему его работодателем, чтобы нарушить работу сети в личных целях». Ему теперь грозит тюремное заключение. Расследованием по делу Уметсу занимались эксперты по кибербезопасности из ФБР.
В финансовой компании не пояснили, почему уволили Уметсу, а также не раскрыли причины, из-за которых не были удалены его старые учётные данные. По правилам финансовой организации учётные данные экс-сотрудника должны были быть аннулированы в момент его увольнения.
В мае прошлого года китайский администратор баз данных Хань Бинг был приговорён к семи годам тюремного заключения за инсайд. По личным мотивам и после угрозы увольнения Бинг решился на ряд действий, которые стоили компании больших временных и денежных затрат на восстановление деятельности. Он смог выполнить незаконный вход в корпоративные информационные системы под root и безвозвратно удалил базы данных компании, включая информацию на резервных площадках, с помощью команд rm и shred.
Аналогичный случай произошел в мае 2021 года. Тогда уволенный сотрудник кредитного союза Нью-Йорка в отместку удалил более 21 ГБ данных клиентов и смог некоторое время просматривать отчётные документы компании. Причем он это сделал спустя двое суток после окончания официальной процедуры оформления документов о завершении работы в компании. Это произошло по вине техподдержки, которая не удалила его учётную запись из системы после получения тикета о необходимости удаления доступа для уволенного сотрудника.
