Разделы

ПО Безопасность Бизнес

Сисадмин отомстил за увольнение, уничтожив базу данных бухгалтерии

В США судят сисадмина, который после увольнения из компании сумел проникнуть в ее корпоративную сеть и заразить вирусом финансовую базу данных организации на СУБД Oracle.

Месть уволенного сисадмина

Против системного администратора в американском штате Массачуссетс возбуждено дело о преступлениях, совершенных с помощью информационных технологий: его обвиняют в преднамеренном обрушении финансовой базы данных бывшего работодателя с помощью вредоносного ПО, которое он смог «подсадить» в корпоративную сеть уже после своего увольнения.

Нимеш Патель (Nimesh Patel) в течение 14 лет работал системным администратором в компании Allegro MicroSystems, производящей компоненты для высокопроизводительных компьютерных систем. Основной функцией Пателя было написание кода для модулей финансовой базы данных на базе СУБД Oracle. Для выполнения его задач Пателю в определенный момент выдали два ноутбука.

8 января 2016 г. Патель уволился, вернув два лэптопа с очищенными жесткими дисками. Правда, как утверждает следствие, только один из них принадлежал компании. Второй Патель, по мнению обвинителей, подменил, оставив себе корпоративный компьютер, чтобы сохранить доступ к внутренней сети компании. Вдобавок, на утаенном ноутбуке содержались все логины и пароли пользователей корпоративной сети.

Сисадмина судят за месть работодателю через заражение финансовой базы на Oracle

31 января 2016 г., как следует из судебных документов, Патель проник на территорию компании, подключился к беспроводной сети, используя аккаунт своего бывшего подчиненного, и записал в базу данных вирус, который не выдавал своего присутствия до 1 апреля 2016 г.

Шутка на $100 тысяч

Как раз в этот день у компании официально заканчивался финансовый год. И именно тогда вредоносная программа удалила ряд ключевых заголовков и указателей, сделав финансовый модуль базы данных непригодным к использованию.

Вирус сработал, как было запланировано. Бухгалтерия компании обнаружила, что что-то не так, лишь через две недели. Allegro вызвали экспертов, которые обнаружили и вирус, и признаки доступа в сеть компании с ноутбука, который удержал Патель.

По заявлению компании, другой работник фирмы, способный написать код для СУБД Oracle, уволился еще до ухода Пателя.

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры
Маркет

Основываясь на выводах экспертизы, полиция возбудила дело против бывшего сисадмина. Компания Allegro утверждает, что выкинутый Пателем фокус обошелся фирме в $100 тыс., которые она теперь будет пытаться взыскать с обвиняемого.

«Судя по всему, имело место пренебрежение основами информационной защиты корпоративной сети, — комментирует Дмитрий Гвоздев, генеральный директор компании "Монитор безопасности". — Даже у программиста базы данных не должно быть в принципе возможности неконтролируемого доступа к внутренней сети. Он не должен знать чужих логинов и паролей. Кстати, то, что он их знал, указывает, что они хранились, скорее всего, в незашифрованном виде, что опять-таки, глубокая ошибка. В целом внутренние киберугрозы представляют даже большую опасность, чем внешние. Защититься от них в среднем даже сложнее, чем от внешних кибератак, поскольку в качестве злоумышленников выступают люди, имеющие заведомо больше возможностей нанести реальный ущерб».

Роман Георгиев