De la admin la deținut
Ce s -a întâmplat? A existat un alt exemplu de ce lucrătorii IT nemulțumiți ar trebui să se gândească de două ori înainte de a sabota rețelele actuale sau fostelor companii. Un bărbat din Marea Britanie tocmai a fost condamnat la șapte luni de închisoare pentru un astfel de act, care a inclus schimbarea acredităților de autentificare a angajaților și a setărilor de autentificare multifactor.
Poliția din West Yorkshire spune (prin regie) că Mohammed Umar Taj, 31 de ani, a fost suspendat de la locul de muncă în iulie 2022. Dar compania a făcut greșeala de a nu -și bloca imediat acreditările de rețea.
În ceea ce se spune că este un act de răzbunare, Taj a schimbat acreditările de conectare a angajaților în câteva ore de la suspendarea sa, în efortul de a perturba activitățile de zi cu zi ale companiei. O zi mai târziu, Taj a schimbat mai multe acreditări de acces și a modificat sistemul MFA al firmei, impactând clienții din Marea Britanie, Germania și Bahrain.
În ceea ce sună ca o altă decizie slabă din partea sa, Taj și -a înregistrat activitățile zilnice și a discutat despre atacul înregistrărilor telefonice care au fost recuperate de echipa cibernetică a poliției locale.
Se estimează că acțiunile Taj au provocat companiei 200.000 de lire sterline (274.494 dolari) în afaceri pierdute și daune reputaționale. La Leeds Crown Court săptămâna trecută, el s -a declarat vinovat pentru un număr de comiterea actelor neautorizate, cu intenția de a afecta operațiunea sau de a împiedica accesul la un computer. El a fost condamnat la șapte luni și 14 zile de închisoare.
„Protejarea rețelei dvs. previne pierderea de date și cyberattacks costisitoare. De asemenea, menține încrederea cu clienții și părțile interesate”, a declarat sergentul detectiv Lindsey Brants din echipa criminalității cibernetice a poliției din West Yorkshire. „Solicităm tuturor întreprinderilor să se uite la securitatea rețelei lor”.
Aceasta este doar cea mai recentă dintre multe cazuri în care lucrătorii IT nemulțumiți s -au răzbunat pe o companie. Unul dintre cele mai recente a fost raportat în martie. A implicat un dezvoltator care a instalat malware pe sistemele angajatorului său care s -ar activa dacă ar fi concediat vreodată. După ce a fost încheiat în 2019, codul său a creat bucle infinite, a șters fișierele de profil de colac și a blocat toți utilizatorii. El se confruntă cu până la 10 ani de închisoare pentru acțiunile sale.
A existat, de asemenea, cazul fostului angajat al Sistemelor informatice naționale (NCS), care a fost condamnat la aproape trei ani de închisoare în 2024 pentru ștergerea a 180 de servere de testare după ce a fost concediată, costând companiei aproape 680.000 USD.
