Компания обвинила бывшего сисадмина в заложении «бомбы» в корпоративную БД

image

Теги: база данных, США

Бывший сотрудник IT-отдела внедрил в БД код, уничтоживший важные финансовые данные.

Американский производитель полупроводников Allegro MicroSystems LLC подал в суд на своего бывшего IT-специалиста за саботаж. Согласно иску, работавший в компании с 2002 по 2016 годы Нимеш Пател (Nimesh Patel) заложил в корпоративную базу данных «бомбу замедленного действия» и уничтожил важные финансовые данные в первую неделю нового фискального года.

Пател был одним из сотрудников IT-отдела Allegro, отвечающим за корпоративную базу данных, а точнее, за финансовый модуль Oracle. За 14 лет работы в компании «айтишник» получил от руководства три ноутбука. Два из них предназначались для работы, а третий, более старой модели – для личного пользования. После увольнения Пател вернул два рабочих ноутбука, а третий оставил себе, поскольку личные устройства возвращать не требовалось.

После уничтожения финансовых данных руководство компании пришло к выводу, что одни из двух возвращенных экс-сотрудником ноутбуков был для персонального пользования. То есть, один из рабочих устройств, имеющих доступ к корпоративной сети Allegro, Пател оставил себе.

Через две недели после увольнения IT-специалист зашел на территорию штаб-квартиры компании в Вустере (Массачусетс, США) с целью поймать корпоративную сеть Wi-Fi. Используя учетные данные бывшего коллеги по работе и рабочий ноутбук, Пател авторизовался в корпоративной сети. У злоумышленника был доступ к учетным данным сотрудников, поскольку он занимал должность старшего системного администратора.

Авторизовавшись в сети, Пател внедрил в модуль Oracle код и запрограммировал его выполнение на 1 апреля 2016 года – первую неделю нового финансового года. Код предназначался для копирования определенных заголовков или указателей в отдельную таблицу базы данных и последующего удаления их из модуля.

Поскольку злоумышленник авторизовался в сети Allegro легально, его действия были замечены не сразу, и план удался. Сотрудники IT-отдела обнаружили инцидент только 14 апреля. Благодаря «электронному отпечатку» им удалось отследить неавторизованный доступ с рабочего ноутбука Патела. Согласно заявлению компании, восстановление работы сети обошлось им в $100 тыс.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus