Сисадмин взломал бывшего работодателя с целью купить iPad

IT Безопасность

Сисадмин взломал бывшего работодателя с целью купить iPad

Проработав три недели, сисадмин уволился из компании, однако его учетные данные не были заблокированы.

Житель Техаса приговорен к 27 месяцам тюремного заключения за взлом сетей своего бывшего работодателя с целью незаконной покупки за его счет дорогостоящей техники.

Как сообщает Bleeping Computer, в период с 16 января по 4 февраля 2013 года 29-летний Брэндон Кафлин (Brandon Coughlin) из Хьюстона занимал должность системного администратора в компании Centerville Clinic, являющейся владельцем сети здравоохранительных учреждений по все территории США. Проработав три недели, по настоянию руководства Кафлин уволился. Однако его учетные данные не были заблокированы, и спустя два дня бывший сисадмин авторизовался в сети компании и создал новую учетную запись администратора с полным набором привилегий.

Спустя полгода Кафлин снова авторизовался в сети, заблокировал на серверах компании все административные учетные записи, удалил общие сетевые ресурсы, корпоративные данные, а также медицинскую информацию пациентов, включая истории болезни. Компании удалось восстановить данные из резервных копий, однако вмешательство злоумышленника так и не было выявлено, и его учетная запись оставалась активной.

В июне 2014 года Кафлин снова вернулся с целью создать два фильтра электронной почты. Первый перенаправлял электронные письма, предназначенные для определенных сотрудников Centerville Clinic, на подконтрольный злоумышленнику адрес. Второй фильтр удалял входящие письма главному закупщику от поставщика оргтехники Staples.

С июля по сентябрь 2014 года мошенник от имени
компании заказал у Staples 11 планшетов iPad Air. Счета приходили в Centerville
Clinic, но продукты поставлялись непосредственно в руки Кафлину. В конце концов,
мошенничество было обнаружено, и в марте текущего года злоумышленник был
арестован ФБР. Бывший сисадмин признал свою вину в июне и получил 27 месяцев
лишения свободы из грозивших ему максимальных 50 лет.

Сисадмин взломал бывшего работодателя с целью купить iPad
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Интересные записи:

США обвинили Северную Корею в подготовке новых кибератак Европол арестовал шестерых пользователей криптора Фишинговый сайт PayPal запрашивал у пользователей селфи с паспортом Обнаружена новая фишинговая атака на пользователей Facebook