[1]Прочитал сегодня в новостях: IT-администратор осужден за саботаж сети работодателя.
Lesmany Nunez работал админом в крупной IT-компании Quantum Technology Partners с августа 2006 по май 2007 года. Через пару месяцев после увольнения он удалённо влез с домашнего (!) компьютера в их сеть. Оказывается, он имел возможность проникновения в сеть, используя свой пароль администратора (так говорится в документах, поданных в федеральный суд в Майами).
Бывший работник изменил пароли всех IT-администраторов, а затем загасил большую часть серверов компании. Он также удалил все файлы, которые помогли бы восстановить данные с резервной ленты бэкапа. Как сказал прокурор, нападение выключило сеть Quantum Technology Partners почти неделю и нанесло более 30 000$ ущерба.
Конечно, Nunez был в конечном итоге вычислен путем отслеживания его деятельности на компьютерах из дома. Дополнительные доказательства были обнаружены при обыске.
Источник [2]
Вот. Дали ему год…
А мораль всей этой истории, на мой взгляд, такова:
- Как известно, большинство компьютерных преступлений совершается инсайдерами. А обиженный уволенный админ — потенциальный бандит, вооружённый мотором. Так что надо было бы для острастки ещё посадить того админа, который оставил незакрытую учётную запись этого «мстителя».
- На одной из прошлых работ у меня была довольно неприятная ситуация, когда ушедший предыдущий админ был «на ножах» с руководством. Мне пришлось не только пароли менять, так ещё и аудит делать: не оставил ли он себе каких-нибудь чёрных ходов. И то никогда до конца нельзя быть спокойным. Так что лучше дружить с админами, даже бывшими 🙂
- Ну и хачить бывшего работодателя из дома — это, господа, верх легкомыслия! Интересно, на что расчитывал этот деятель? Что ему пряников отсыплют за это деяние?