Недовольный сисадмин взломал сеть бывшего работодателя

Недовольный сисадмин взломал сеть бывшего работодателя

Злоумышленник удалил учетные записи администратора, изменил пароли и удалил файлы журналов.

Федеральный суд штата Миннесота признал 46-летнего Кристофера Виктора Групе (Christopher Victor Grupe) виновным в умышленном нанесении вреда компьютерной сети его бывшего работодателя, железнодорожной компании Canadian Pacific Railway (CPR).

С сентября 2013 года по декабрь 2015 года Групе работал в качестве IT-специалиста в CPR. Компания базируется в Альберте, Канада и является оператором трансконтинентальной железной дороги.

В декабре 2015 года Групе отстранили от работы на 12 дней за крик и использование нецензурной лексики в разговоре с руководством. После возвращения на работу Групе был уволен за нарушение субординации. Он пообещал в ближайшее время вернуть находившиеся у него корпоративные ноутбук, устройство для удаленного доступа и бэйдж.

Однако, перед тем как вернуть устройства, Групе, воспользовавшись доступом к сетевым коммутаторам компании, удалил учетные записи администратора, изменил пароли и удалил файлы журналов. Затем злоумышленник очистил ноутбук и вернул его в офис CPR 17 декабря, спустя два дня после увольнения.

Сотрудники CPR обнаружили ущерб только 6 января 2016 года. IT-специалистам удалось восстановить доступ к устройствам на следующий день, перезагрузив коммутаторы, однако это вызвало перебои в работе компании.

Память коммутаторов все еще содержала доказательства вмешательства Групе. Компания привлекла внешнюю фирму для помощи в расследовании, а позже уведомила власти. CPR оценила ущерб, нанесенный бывшим сотрудником, примерно в $30 тыс.

11 апреля текущего года злоумышленнику были предъявлены обвинения в умышленном нанесении вреда компьютерной сети, а в начале октября он был признан виновным. Дата окончательного вынесения приговора пока не назначена.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!