Экс-подрядчик Siemens внедрял логические бомбы в документы компании в попытке заработать

image

Теги: Siemens, мошенничество

С помощью нехитрой схемы злоумышленник получал дополнительную прибыль от Siemens.

Бывший подрядчик Siemens Дэвид Тинли (David Tinley) признал себя виновным во внедрении логических бомб в электронные таблицы, которые он создавал для компании.

Согласно документам суда, Тинли предоставлял услуги подразделениям Siemens в Монровилле, штат Пенсильвания, в течение почти десяти лет. В число его обязанностей входило создание электронных таблиц для управления заказами на оборудование.

Электронные таблицы включали скрипты, обновляющие содержимое файла на основе текущих заказов. Сбой в работе таблиц стал наблюдаться с 2014 года. Как оказалось, Тинли внедрял так называемые логические бомбы (код, который запускается при определенных временных или информационных условиях для осуществления вредоносных действий), срабатывающие в определенное время и повреждающие файлы. В каждом таком случае Siemens обращалась к Тинли, который за определенную плату решал "проблемы".

Мошенническая схема была выявлена сотрудниками Siemens спустя два года, в то время, когда Тинли был в отъезде. Ему пришлось передать работникам компании пароль администратора, чтобы они сами могли исправить нерабочий скрипт. Дэвиду Тинли были предъявлены обвинения в мае 2019 года. 19 июля он признал себя виновным в организации мошеннической схемы. Слушание по его делу назначено на 8 ноября текущего года. В случае признания виновным Тинли грозит наказание в виде тюремного заключения сроком до 10 лет или штраф в размере 250 тыс. долларов либо и то, и другое.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.