Сисадмин отомстил за увольнение, уничтожив базу данных бухгалтерии

Месть уволенногосисадмина Против системного администратора в американском штатеМассачуссетс возбуждено дело о преступлениях, совершенных с помощьюинформационных технологий: его обвиняют в преднамеренном обрушении финансовойбазы данных бывшего работодателя с помощью вредоносного ПО, которое он смог«подсадить» в корпоративную сеть уже после своего увольнения. Нимеш Патель(Nimesh Patel) в течение 14 лет работал системным администратором в компанииAllegro MicroSystems, производящей компоненты для высокопроизводительныхкомпьютерных систем. Основной функцией Пателя было написание кода для модулей финансовойбазы данных на базе СУБД Oracle. Для выполнения его задач Пателю в определенныймомент выдали два ноутбука. 8 января 2016 г. Патель уволился, вернув два лэптопа сочищенными жесткими дисками. Правда, как утверждает следствие, только один изних принадлежал компании. Второй Патель, по мнению обвинителей, подменил,оставив себе корпоративный компьютер, чтобы сохранить доступ к внутренней сетикомпании. Вдобавок, на утаенном ноутбуке содержались все логины и паролипользователей корпоративной сети. http://filearchive.cnews.ru/img/zoom/2017/04/17/haker1_648.jpg"> Сисадмина судят за месть работодателю через заражение финансовой базы на Oracle 31 января 2016 г., как следует из судебных документов,Патель проник на территорию компании, подключился к беспроводной сети, используяаккаунт своего бывшего подчиненного, и записал в базу данных вирус, который невыдавал своего присутствия до 1 апреля 2016 г. [b]Шутка на $100 тысяч[/b] Как раз в этот день у компании официально заканчивалсяфинансовый год. И именно тогда вредоносная программа удалила ряд ключевыхзаголовков и указателей, сделав финансовый модуль базы данных непригодным киспользованию. Вирус сработал, как было запланировано. Бухгалтерия компанииобнаружила, что что-то не так, лишь через две недели. Allegro вызвалиэкспертов, которые обнаружили и вирус, и признаки доступа в сеть компании сноутбука, который удержал Патель. По заявлению компании, другой работник фирмы, способныйнаписать код для СУБД Oracle, уволился еще до ухода Пателя. Основываясь на выводах экспертизы, полиция возбудила делопротив бывшего сисадмина. Компания Allegro утверждает, что выкинутый Пателемфокус обошелся фирме в $100 тыс., которые она теперь будет пытаться взыскать собвиняемого. «Судя по всему, имело место пренебрежение основами информационнойзащиты корпоративной сети, — комментирует [b]ДмитрийГвоздев[/b], генеральный директор компании "Монитор безопасности". — Дажеу программиста базы данных не должно быть в принципе возможностинеконтролируемого доступа к внутренней сети. Он не должен знать чужих логинов ипаролей. Кстати, то, что он их знал, указывает, что они хранились, скореевсего, в незашифрованном виде, что опять-таки, глубокая ошибка. В целомвнутренние киберугрозы представляют даже большую опасность, чем внешние.Защититься от них в среднем даже сложнее, чем от внешних кибератак, поскольку вкачестве злоумышленников выступают люди, имеющие заведомо больше возможностейнанести реальный ущерб».[img]http://filearchive.cnews.ru/img/zoom/2017/04/17/haker1_648.jpg"> Сисадмина судят за месть работодателю через заражение финансовой базы на Oracle 31 января 2016 г., как следует из судебных документов,Патель проник на территорию компании, подключился к беспроводной сети, используяаккаунт своего бывшего подчиненного, и записал в базу данных вирус, который невыдавал своего присутствия до 1 апреля 2016 г. Шутка на $100 тысяч Как раз в этот день у компании официально заканчивалсяфинансовый год. И именно тогда вредоносная программа удалила ряд ключевыхзаголовков и указателей, сделав финансовый модуль базы данных непригодным киспользованию. Вирус сработал, как было запланировано. Бухгалтерия компанииобнаружила, что что-то не так, лишь через две недели. Allegro вызвалиэкспертов, которые обнаружили и вирус, и признаки доступа в сеть компании сноутбука, который удержал Патель. По заявлению компании, другой работник фирмы, способныйнаписать код для СУБД Oracle, уволился еще до ухода Пателя. Основываясь на выводах экспертизы, полиция возбудила делопротив бывшего сисадмина. Компания Allegro утверждает, что выкинутый Пателемфокус обошелся фирме в $100 тыс., которые она теперь будет пытаться взыскать собвиняемого. «Судя по всему, имело место пренебрежение основами информационнойзащиты корпоративной сети, — комментирует ДмитрийГвоздев, генеральный директор компании "Монитор безопасности". — Дажеу программиста базы данных не должно быть в принципе возможностинеконтролируемого доступа к внутренней сети. Он не должен знать чужих логинов ипаролей. Кстати, то, что он их знал, указывает, что они хранились, скореевсего, в незашифрованном виде, что опять-таки, глубокая ошибка. В целомвнутренние киберугрозы представляют даже большую опасность, чем внешние.Защититься от них в среднем даже сложнее, чем от внешних кибератак, поскольку вкачестве злоумышленников выступают люди, имеющие заведомо больше возможностейнанести реальный ущерб».