40-річний Кейсі Умецу працював адміністратором мереж у неназваній фінансовій компанії з 2017 по 2019 рік, після чого роботодавець розірвав з ним контракт. Бажаючи повернути колишню посаду, Умецу вирішив порушити роботу компанії, для чого скористався своїм старим обліковим записом, дані якого не були анульовані після звільнення.
Цікаво В мережі опинився білдер одного з найвідоміших вірусів LockBit: його злив один з розробників
Що відомо
Як повідомляє звіт Міністерства юстиції США, Умецу отримав доступ до сайту колишнього роботодавця і вніс зміни до конфігурації, перенаправивши весь трафік і пошту на зовнішні комп'ютери, ніяк не пов'язані з компанією. Щоб перерва в роботі компанії тривала довше, зловмисник зробив ряд додаткових дій, завдяки яким ІТ-команда компанії виявилася відрізаною від адміністративної панелі сайту і не могла швидко усунути проблему.
Колишній адміністратор заявляє, що таким чином сподівався змусити колишніх колег знову найняти його на роботу, але з вищою зарплатою. Проте коли в компанії зрозуміли, хто стоїть за інцидентом, негайно поінформували ФБР. Умецу вже визнав себе винним.
Умецу злочинно зловжив особливими привілеями доступу, наданими його роботодавцем, щоб порушити роботу мережі в особистих цілях. Люди, які ставлять під загрозу безпеку комп'ютерної мережі (урядової, корпоративної чи особистої), потраплять під слідство й будуть притягнуті до відповідальності, включаючи технологічний персонал, чий доступ був наданий самою жертвою,
— коментує прокурор Клер Коннорс.
Тепер звільненому працівнику загрожує до 10 років ув'язнення та штраф у розмірі до 250 000 доларів. Вирок винесуть 19 січня 2023 року.