Сисадмін помстився за звільнення, знищивши базу даних бухгалтерії

18 квітня 2017, 10:14 | Технології
фото з InternetUA
Розмір тексту:

У США судять сисадміна, який після звільнення з компанії зумів проникнути в її корпоративну мережу і заразити вірусом фінансову базу даних організації на СУБД Oracle.

Помста звільненого сисадміна.

Проти системного адміністратора в американському штаті Массачусетс порушено справу про злочини, скоєних за допомогою інформаційних технологій: його звинувачують в умисному обвалі фінансової бази даних колишнього роботодавця за допомогою шкідливого ПО, яке він зміг «підсадити» в корпоративну мережу вже після свого звільнення.

Німеш Патель (Nimesh Patel) протягом 14 років працював системним адміністратором в компанії Allegro MicroSystems, що виробляє компоненти для високопродуктивних комп'ютерних систем. Основною функцією Пателя було написання коду для модулів фінансової бази даних на базі СУБД Oracle. Для виконання його завдань Патель в певний момент видали два ноутбука.

8 січня 2016 р. Патель звільнився, повернувши два лептопа з очищеними жорсткими дисками. Правда, як стверджує слідство, тільки один з них належав компанії. Другий Патель, на думку обвинувачів, підмінив, залишивши собі корпоративний комп'ютер, щоб зберегти доступ до внутрішньої мережі компанії. До того ж, на приховану ноутбуці містилися всі логіни і паролі користувачів корпоративної мережі.

31 січня 2016 р. , Як випливає з судових документів, Патель проник на територію компанії, підключився до бездротової мережі, використовуючи обліковий запис свого колишнього підлеглого, і записав в базу даних вірус, який не видавав своєї присутності до 1 квітня 2016 р.

Жарт на $ 100 тисяч.

Якраз в цей день у компанії офіційно закінчувався фінансовий рік. І саме тоді шкідлива програма видалила ряд ключових заголовків і покажчиків, зробивши фінансовий модуль бази даних непридатним до використання.

Вірус спрацював, як було заплановано. Бухгалтерія підприємства виявила, що щось не так, лише через два тижні. Allegro викликали експертів, які виявили та вірус, і ознаки доступу в мережу компанії з ноутбука, який утримав Патель.

За заявою компанії, інший працівник фірми, здатний написати код для СУБД Oracle, звільнився ще до відходу Пателя.

Грунтуючись на висновках експертизи, поліція порушила справу проти колишнього сисадміна. Компанія Allegro стверджує, що викинутий Пателем фокус обійшовся фірмі в $ 100 тис. , Які вона тепер буде намагатися стягнути з обвинуваченого.

«Судячи з усього, мало місце нехтування основами інформаційного захисту корпоративної мережі, - коментує Дмитро Гвоздьов, генеральний директор компанії" Монітор безпеки ".

- Навіть у програміста бази даних не повинно бути в принципі можливості неконтрольованого доступу до внутрішньої мережі. Він не повинен знати чужих логінів і паролів. До речі, те, що він їх знав, вказує, що вони зберігалися, швидше за все, в незашифрованому вигляді, що знову-таки, глибока помилка. В цілому внутрішні кіберзагрози представляють навіть більшу небезпеку, ніж зовнішні. Захиститися від них в середньому навіть складніше, ніж від зовнішніх кібератак, оскільки в якості зловмисників виступають люди, які мають явно більше можливостей завдати реальної шкоди ».




Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь