Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Осъдиха сисадмин, спрял бизнеса на компанията в деня на уволнението си

от Надя Кръстева, 04 април 2017 1 1843 прочитания,

Бившият системен администратор, който в деня на неговото уволнение спря сървърите на компанията отказала се от неговата работа, се призна за виновен в съда, съобщава сайта на The Register

До септември 2016 г. 41-годишния Джо Вито Вензор (Joe Vito Venzor) е работил като инженер по техническата поддръжка в компанията Lucchese Bootmaker, която се намира в Ел Пасо, Тексас и произвежда каубойски ботуши от 1883 г. 

ИТ сигурност

На 1 септември 2016 г. около 10:30, Джо Вензор научил, че е уволнен. Според съдебните документи, той се е държал неуравновесено и около час не са могли да го накарат да напусне сградата на фирмата. Следствието установява, че към 11:30 Вензор се е възползвал от таен акаунт, който бил създаден от него в корпоративната мрежа на името на фиктивен потребител, наречен elplaser, и спрял сървърите за пощата и приложенията на компанията. 
Щетите
Спрените сървъри се използвали за обработката на поръчки, постъпващи от клиентите, а също за управление на производствената линия, склада и центъра за дистрибуция. След като те рухнали, фабриката на Lucchese Bootmaker преустановила производството. ИТ отделът се опитал да върне сървърите в работно състояние. След 3 часа неуспешни опити ръководството изпратило 300 работници по домовете им. Изпращането на продукция в центъра за дистрибуция било спряно, поради което компанията понесла щети за около $100 хил., без да се броят загубите от спиране на производството. 
Според специалистите от ИТ отдела на Lucchese Bootmaker, сървърите за пощата и приложенията не можели да бъдат възстановени, тъй като Вензор изтрил основните системни файлове. Освен това, той блокирал акаунтите на своите колеги, като им сменил паролите. 
Накрая компанията се обърнала за помощ към външни специалисти. Сървърите били възстановени, но на компанията били необходими няколко седмици, за да навакса пропуснатите поръчки и да организира отново производството си. Докато Джо Вензор е нанесъл всички изброени щети за не повече от 45 минути. 
Как е открит извършителят на престъплението 
В крайна сметка, Джо Вензор е разкрит, тъй като не е заличил следите си по най-добрия начин. След уволнението му било логично да се предположи, че е инициатор на атаката, така че разследващите проверили работния му акаунт. Там намерили текстов файл, в който се съхранявали входни данни и пароли на сътрудници на Lucchese Bootmaker. Този файл бил изпратен от системния администратор от служебната поща на личната. 
Редът, в който били изброени парилите в текстовия файл, съвпадал с реда, в който са променяни паролите на служителите от ИТ отдела по време на атаката. Освен това, при разследването станало ясно, че влизането в потайния акаунт elplaser е ставало от служебния компютър на Вензор. 

 
Джо Вито Вензор бил арестуван на 7 октомври 2016 г. По-късно го освободили срещу гаранция от $10 хил. След признанията му, го очаква присъда, която ще бъде произнесена на 6 юни. Възможно е той да бъде лишен от свобода за 10 години и да плати глоба до  $250 хил. 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов