40-летний Кейси Умецу работал администратором сетей в неназванной финансовой компании с 2017 по 2019 год, после чего работодатель расторг с ним контракт. Желая вернуть прежнюю должность, Умецу решил нарушить работу компании, для чего воспользовался своей старой учетной записью, данные которой не были аннулированы после увольнения.
Интересно В сети оказался билдер одного из самых известных вирусов LockBit: его слил один из разработчиков
Что известно
Как сообщает отчет Министерства юстиции США, Умецу получил доступ к сайту бывшего работодателя и внес изменения в конфигурацию, перенаправив весь трафик и почту на внешние компьютеры, никак не связанные с компанией. Чтобы перерыв в работе компании длился дольше, злоумышленник совершил ряд дополнительных действий, благодаря которым IT-команда компании оказалась отрезанной от административной панели сайта и не могла быстро устранить проблему.
Бывший администратор заявляет, что таким образом надеялся заставить бывших коллег снова нанять его на работу, но с более высокой зарплатой. Однако когда в компании поняли, кто стоит за инцидентом, немедленно проинформировали ФБР. Умецу уже признал себя виновным.
Умецу преступно злоупотребил особыми привилегиями доступа, предоставленными его работодателем, чтобы нарушить работу сети в личных целях. Люди, которые ставят под угрозу безопасность компьютерной сети (правительственной, корпоративной или личной) попадут под следствие и будут привлечены к ответственности, включая технологический персонал, чей доступ был предоставлен самой жертвой,
– комментирует прокурор Клер Коннорс.
Теперь уволенному работнику грозит до 10 лет тюрьмы и штраф в размере до 250 000 долларов. Приговор будет вынесен 19 января 2023 года.