Британський IT-спеціаліст одразу після відсторонення зайшов у системи компанії, змінив усі паролі та вимкнув MFA. Робота зупинилась у Британії, Німеччині та Бахрейні.
Британський IT-спеціаліст одразу після відсторонення зайшов у системи компанії, змінив усі паролі та вимкнув MFA. Робота зупинилась у Британії, Німеччині та Бахрейні.
У Великій Британії системного адміністратора засудили до семи місяців і 14 днів ув’язнення за умисне втручання в ІТ-інфраструктуру компанії після свого відсторонення. Як повідомляє Tom’s Hardware, інцидент стався в липні 2022 року.
31-річний Мохаммед Умар Тадж, обурений рішенням керівництва, вже через кілька годин після відсторонення від доступу увійшов у внутрішні системи компанії та навмисне змінив логіни та паролі співробітників. На наступний день він також зламав систему багатофакторної автентифікації (MFA), що призвело до повного збою в роботі.
Через його дії компанія втратила понад $200 000. Це збитки пов’язані з перервою в діяльності та втраченими клієнтами. Крім фінансових втрат, постраждала і репутація фірми: інцидент зачепив не лише офіс у Великій Британії, а й клієнтів у Німеччині та Бахрейні.
Під час судового засідання в Лідсі Тадж визнав провину за обвинуваченням у несанкціонованих діях, спрямованих на перешкоджання роботі комп’ютерних систем. Суд ухвалив рішення про реальний строк позбавлення волі. Поліція графства Вест-Йоркшир у своєму пресрелізі наголосила на необхідності вчасного відключення доступів для співробітників після звільнення або відсторонення.
Схожі випадки з «вендетою» від колишніх ІТ-працівників уже траплялися в різних країнах. Проблема часто криється в недбало налаштованих політиках доступу та відсутності чітких протоколів безпеки при звільненні технічного персоналу. За словами поліції, цей кейс має стати нагадуванням: захист мереж — це не лише про запобігання атакам ззовні, а й про мінімізацію внутрішніх ризиків.
Раніше ми писали про те, як 55-річний програміст Девіс Лу з Х’юстона, штат Техас, помстився працедавцю після того, як його звільнили й заблокував роботу інших співробітників компанії.
А мне знакомый рассказывал. Его друга уволили с работы. И все проги компании были куплены на почты этого админа. Доступ к программам пропал на следующий день. Доказать ничего не смогли. Пришлось заново покупать подписки.