Прочитал сегодня в новостях: IT-администратор осужден за саботаж сети работодателя.
Lesmany Nunez работал админом в крупной IT-компании Quantum Technology Partners с августа 2006 по май 2007 года. Через пару месяцев после увольнения он удалённо влез с домашнего (!) компьютера в их сеть. Оказывается, он имел возможность проникновения в сеть, используя свой пароль администратора (так говорится в документах, поданных в федеральный суд в Майами).
Бывший работник изменил пароли всех IT-администраторов, а затем загасил большую часть серверов компании. Он также удалил все файлы, которые помогли бы восстановить данные с резервной ленты бэкапа. Как сказал прокурор, нападение выключило сеть Quantum Technology Partners почти неделю и нанесло более 30 000$ ущерба.
Конечно, Nunez был в конечном итоге вычислен путем отслеживания его деятельности на компьютерах из дома. Дополнительные доказательства были обнаружены при обыске.
Вот. Дали ему год…
А мораль всей этой истории, на мой взгляд, такова:
- Как известно, большинство компьютерных преступлений совершается инсайдерами. А обиженный уволенный админ — потенциальный бандит, вооружённый мотором. Так что надо было бы для острастки ещё посадить того админа, который оставил незакрытую учётную запись этого “мстителя”.
- На одной из прошлых работ у меня была довольно неприятная ситуация, когда ушедший предыдущий админ был “на ножах” с руководством. Мне пришлось не только пароли менять, так ещё и аудит делать: не оставил ли он себе каких-нибудь чёрных ходов. И то никогда до конца нельзя быть спокойным. Так что лучше дружить с админами, даже бывшими 🙂
- Ну и хачить бывшего работодателя из дома — это, господа, верх легкомыслия! Интересно, на что расчитывал этот деятель? Что ему пряников отсыплют за это деяние?
Да, вот что значит рассердить человека. Вот интересно, а за что его уволили?
Как глупо всё оставить как есть, после предыдущего админа. И не важно с каким настроением он ушёл с работы, систему на наличие дырок, нужно проверять в любом случае ибо сегодня бывший админ не зол на вас, а завтра (например после неудачного поиска работы или потому-ччто настроение плохое) он взял и воспользовался дыркой.
Не подумал, конечно, админ, прежде чем делать.
А дружба с админами дело хорошее. Не было еще ни одного случая, когда я уходил не оставив новому админу карту и описание сети с указанием особенностей, а часто показывал сеть лично и оставлял контакты. И на вопросы отвечать не отказывался, если спрашивали. Ведь кто знает, может однажды мне и его опыт потребуется.
Свою же учетку я обычно торжественно удалял на глазах у последователя или коллег.
А я бы на его месте всё это проделал бы(если уж такая обида и руки чешуться) с инет кафе. Там врятли кто попалит (если с умом делать) а тем более через такой обьём времени.
Конечно же бывает увольняют ни за что, вот тогда оочень обидно…
Ахтунг, одмины в каментах!
Мне больше понравилась прошлогодняя история с сетевым админом мэрии в Сан-Франциско, запаролившим всю активку и удалившем конфиги.
Офигеть – за два месяца ничего не поменять в сети компании после увольнения администратора! Показатель компетентности нового админа и пофигизма руководителей компании в этом вопросе (фактически – безопасности предприятия)