Недовольный сисадмин взломал сеть бывшего работодателя

Злоумышленник удалил учетные записи администратора, изменил пароли и удалил файлы журналов.

Федеральный суд штата Миннесота признал
46-летнего Кристофера Виктора Групе (Christopher Victor Grupe) виновным в умышленном нанесении вреда компьютерной сети его бывшего работодателя, железнодорожной компании Canadian Pacific Railway (CPR).

С сентября 2013 года по декабрь 2015 года Групе работал в качестве IT-специалиста вCPR. Компания базируется в Альберте, Канада и является операторомтрансконтинентальной железной дороги.

В декабре 2015 года Групе отстранили от работы на 12 дней за крик и использование нецензурной лексики в разговоре с руководством. После возвращения на работу Групе был уволен за нарушение субординации. Он пообещал в ближайшее время вернуть находившиеся у него корпоративныеноутбук, устройство для удаленного доступа и бэйдж.

Однако, перед темкак вернуть устройства,Групе, воспользовавшись доступом к сетевым коммутаторам компании, удалил учетные записи администратора, изменил пароли и удалил файлы журналов. Затем злоумышленник очистил ноутбук и вернул его в офис CPR 17 декабря, спустя два дня после увольнения.

Сотрудники CPR обнаружили ущерб только 6 января 2016 года. IT-специалистам удалось восстановить доступ к устройствам на следующий день, перезагрузив коммутаторы, однако это вызвало перебои в работе компании.

Память коммутаторов все еще содержала доказательства вмешательства Групе. Компания привлекла внешнюю фирму для помощи в расследовании, а позже уведомила власти. CPR оценила ущерб, нанесенный бывшим сотрудником, примерно в $30 тыс.

11 апреля текущегогода злоумышленнику были предъявлены обвинения в умышленном нанесении вреда компьютерной сети, а в начале октября онбыл признан виновным. Датаокончательного вынесения приговора пока не назначена.

Недовольный сисадмин взломал сеть бывшего работодателя
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.