Ένας απολυμένος διαχειριστής συστήματος πληροφορικής φέρεται να διέκοψε τη λειτουργία στο δίκτυο του πρώην εργοδότη του, σε μια χρηματοπιστωτική εταιρεία υψηλού προφίλ στη Χαβάη, ελπίζοντας να πάρει πίσω τη δουλειά του.
Δείτε επίσης: Το Windows Terminal μπορεί πλέον να εκκινήσει αυτόματα προφίλ ως Διαχειριστής
Ο Casey K. Umetsu, ηλικίας 40 ετών, εργαζόταν ως διαχειριστής δικτύου για την εταιρεία μεταξύ 2017 και 2019, όταν ο εργοδότης του σταμάτησε τη συνεργασία τους.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ αναφέρει σε δελτίο τύπου ότι ο κατηγορούμενος δήλωσε ένοχος χθες για πρόσβαση στον ιστότοπο του πρώην εργοδότη του και πραγματοποίηση αλλαγών στις ρυθμίσεις παραμέτρων για την ανακατεύθυνση της κυκλοφορίας ιστού και email σε εξωτερικούς υπολογιστές.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
“Αφού χρησιμοποίησε τα διαπιστευτήρια του πρώην εργοδότη του για να αποκτήσει πρόσβαση στις ρυθμίσεις διαμόρφωσης της εταιρείας στον ιστότοπο, ο Umetsu έκανε πολλές αλλαγές, συμπεριλαμβανομένης της σκόπιμης εσφαλμένης ανακατεύθυνσης της κυκλοφορίας ιστού και email σε υπολογιστές που δεν σχετίζονται με την εταιρεία, κάνοντας έτσι αδύνατη την παρουσία και το ηλεκτρονικό ταχυδρομείο της εταιρείας στον ιστό“.
Για να παρατείνει τη διακοπή της λειτουργίας για αρκετές ημέρες, ο διαχειριστής πραγματοποίησε πρόσθετες ενέργειες που ουσιαστικά απέκλεισαν την ομάδα IT της εταιρείας από τον πίνακα διαχείρισης του ιστότοπου.
Δείτε ακόμα: FBI: Η HomeLand Justice κρυβόταν στο Αλβανικό δίκτυο 14 μήνες
Ο Umetsu παραδέχτηκε ότι το κίνητρό του για την πρόκληση αυτής της ζημίας ήταν να πείσει τον πρώην εργοδότη του να τον προσλάβει ξανά με υψηλότερο μισθό.
«Ο Umetsu καταχράστηκε εγκληματικά τα ειδικά προνόμια πρόσβασης που του έδωσε ο εργοδότης του για να διακόψει τις λειτουργίες του δικτύου του για προσωπικό όφελος», δήλωσε η εισαγγελέας των ΗΠΑ, Clare E. Connors.
Τελικά, η εταιρεία έμαθε ποιος ήταν υπεύθυνος για το σαμποτάζ αφού κατήγγειλε το περιστατικό κυβερνοασφάλειας στο FBI.
Ο πρώην διαχειριστής περιμένει την ποινή για το αδίκημά του στις 19 Ιανουαρίου 2023. Αντιμετωπίζει μέγιστη ποινή φυλάκισης 10 ετών και πρόστιμο έως και 250.000 $.
Ενώ οι ενέργειες του Umetsu είναι καταδικαστέες, οι πρακτικές ασφαλείας της εταιρείας δεν μπορούν να παραβλεφθούν, καθώς ο Umetsu χρησιμοποίησε διαπιστευτήρια που θα έπρεπε να είχαν ακυρωθεί από τη στιγμή που απολύθηκε.
Δείτε επίσης: Για πρώτη φορά ασύλληπτες ταχύτητες 1Gbps στο δίκτυο COSMOTE Fiber
Οι δυσαρεστημένοι υπάλληλοι έχουν ισχυρό κίνητρο να είναι εκδικητικοί. Εκτός από τη χρήση των διαπιστευτηρίων πρόσβασης οι ίδιοι, θα μπορούσαν επίσης να τα πουλήσουν στο Dark Web.