Суровые админы на Майами…

ук, компьютерные преступления и лицензионный софтПрочитал сегодня в новостях: -администратор осужден за саботаж сети работодателя.

Lesmany Nunez работал админом в крупной IT-компании Quantum Technology Partners с августа 2006 по май 2007 года. Через пару месяцев после увольнения он удалённо влез с домашнего (!) компьютера в их сеть. Оказывается, он имел возможность проникновения в сеть, используя свой пароль администратора (так говорится в документах, поданных в федеральный суд в Майами).

Бывший работник изменил пароли всех IT-администраторов, а затем загасил большую часть серверов компании. Он также удалил все файлы, которые помогли бы восстановить данные с резервной ленты бэкапа. Как сказал прокурор, нападение выключило сеть Quantum Technology Partners почти неделю и нанесло более 30 000$ ущерба.

Конечно, Nunez был в конечном итоге вычислен путем отслеживания его деятельности на компьютерах из дома.  Дополнительные доказательства были обнаружены при обыске.

Источник

Вот. Дали ему год…

А мораль всей этой истории, на мой взгляд, такова:

  • Как известно, большинство компьютерных преступлений совершается инсайдерами. А обиженный уволенный админ — потенциальный бандит, вооружённый мотором. Так что надо было бы для острастки ещё посадить того админа, который оставил незакрытую учётную запись этого “мстителя”.
  • На одной из прошлых работ у меня была довольно неприятная ситуация, когда ушедший предыдущий  админ был “на ножах” с руководством. Мне пришлось не только пароли менять, так ещё и аудит делать: не оставил ли он себе каких-нибудь чёрных ходов. И то никогда до конца нельзя быть спокойным. Так что лучше дружить с админами, даже бывшими 🙂
  • Ну и хачить бывшего работодателя из дома — это, господа, верх легкоя! Интересно, на что расчитывал этот деятель? Что ему пряников отсыплют за это деяние?

Суровые админы на Майами…: 7 комментариев

  1. Как глупо всё оставить как есть, после предыдущего админа. И не важно с каким настроением он ушёл с работы, систему на наличие дырок, нужно проверять в любом случае ибо сегодня бывший админ не зол на вас, а завтра (например после неудачного поиска работы или потому-ччто настроение плохое) он взял и воспользовался дыркой.

  2. Не подумал, конечно, админ, прежде чем делать.
    А дружба с админами дело хорошее. Не было еще ни одного случая, когда я уходил не оставив новому админу карту и описание сети с указанием особенностей, а часто показывал сеть лично и оставлял контакты. И на вопросы отвечать не отказывался, если спрашивали. Ведь кто знает, может однажды мне и его опыт потребуется.
    Свою же учетку я обычно торжественно удалял на глазах у последователя или коллег.

  3. А я бы на его месте всё это проделал бы(если уж такая обида и руки чешуться) с инет кафе. Там врятли кто попалит (если с умом делать) а тем более через такой обьём времени.

  4. Ахтунг, одмины в каментах!

    Мне больше понравилась прошлогодняя история с сетевым админом мэрии в Сан-Франциско, запаролившим всю активку и удалившем конфиги.

  5. Офигеть – за два месяца ничего не поменять в сети компании после увольнения администратора! Показатель компетентности нового админа и пофигизма руководителей компании в этом вопросе (фактически – безопасности предприятия)

Добавить комментарий для dikem Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *