19 Декабря 2023 12:16 19 Дек 2023 12:16 |

Поделиться

Школьный админ отомстил за увольнение, оставив школу без телефона и поудаляв важные профили персонала и учеников

Кибератака на школу

Бывший менеджер по информационным технологиям общеобразовательной средней школы округа Эссекс (штат Нью-Джерси, США), организовал мощную кибератаку на ИТ- и телекоммуникационную инфраструктуру своего бывшего работодателя, пишет Bleeping Computer.

По сообщению Министерства юстиции США, действия 30-летнего Конора Лахиффа (Conor LaHiff), были обусловлены стремлением отомстить за необоснованный, по мнению ИТ-специалиста, разрыв трудовых отношений с ним в июне 2023 г.

Прямой действительный ущерб, нанесенный государственной школе в результате атаки Лахиффа, согласно сообщению ведомства, составил как минимум $5 тыс.

Злодеяния бывшего ИТ-менеджера

Согласно материалам дела, Конор Лахифф нанес серьезнейший вред цифровой инфраструктуре образовательного учреждения, в котором трудился до недавнего времени.

Так, ему вменяются удаление 1,2 тыс. учетных записей Apple ID, привязанных к аккаунту Apple School Manager школы, а также попытка изменить принципы организации учетных данных в системе.

По информации, опубликованной на портале поддержки компании, Apple School Manager – служба, позволяющая образовательной организации приобретать содержимое, настраивать автоматическую регистрацию устройств в решении для управления мобильными устройствами (MDM), а также централизованно создавать учетные записи для учащихся и сотрудников. Интернет-портал Apple School Manager предназначен для менеджеров по технологиям, ИТ-администраторов, сотрудников и инструкторов, говорится в посвященном описанию сервиса разделе.

Лахифф также якобы деактировал свыше 1,4 тыс. иных учетных записей Apple, не привязанных к аккаунту в сервисе Apple School Manager, и заблокировал учетные записи администратора в ряде применяемых школой сервисов, в том числе, обеспечивающих защиту от угроз ИБ ее инфраструктуре.

Наконец, злоумышленник отключил системы, обеспечивавшие телефонную связь внутри организации, что привело к ее недоступности для персонала на протяжении 24 часов.

Какое наказание светит Лахиффу

В середине декабря 2023 г. мужчина признал свою вину по одному эпизоду обвинения в нарушении закона США о мошенничестве и злоупотреблении с использованием компьютеров (Computer Fraud And Abuse Act; CFAA).

Теперь ему грозит до 10 лет лишения свободы и штраф до $250 тыс. – приговор будет вынесен 20 марта 2024 г. Однако маловероятно, что суд отправит Лахиффа в тюрьму на максимально возможный предусмотренный законодательством США срок. Скорее, всего наказание будет установлено по нижней границе, как это бывало и не раз при вынесении приговоров по более серьезным правонарушениям, либо вообще не будет связано с реальным лишением свободы.

Примечательно, что, нанеся серьезный удар по цифровой инфраструктуре средней школы округа Эссекс в Нью-Джерси, Лахифф оперативно подал заявление о приеме на работу в другое образовательное учреждение региона на аналогичную позицию, видимо, всерьез намереваясь избежать ответственности за свои злодеяния. Этот факт биографии подсудимого не ускользнул от внимания суда в Бостоне, где проходит текущий процесс. Согласно постановлению суда, Лахиффу придется уведомить своего потенциального работодателя о наличии судимости и факте признания вины в нарушении CFAA.

История, которая повторяется из раза в раз

Дело Лахиффа – очередной яркий пример того, как одержимый местью бывший ИТ-специалист с широкими полномочиями внутри организации даже после увольнения сохраняет реальную возможность нанести весомый ущерб ее критически важным система.

Элементарная координация действий представителей кадровой службы организации и ее ИТ-подразделения могла бы уберечь школу от серьезных финансовых потерь, персонал – от лишней головной боли, а строптивого экс-сотрудника – от уголовного преследования, во всяком случае на какое-то время. Достаточно лишь было своевременно отозвать права доступа бывшего сотрудника к компьютерным системам организации.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%

безопасность

В середине декабря 2023 г. CNews писал о деле Миклоса Дэниела Броуди (Miklos Daniel Brody) из Сан-Франциско, в прошлом – инженера по облачным сервисам в First Republic Bank, в настоящем – обитателя одного из исправительных учреждений США.

Броуди разгромил инфраструктуру разработки ПО банка, воспользовавшись рабочим MacBook, который не был вовремя лишен привилегированного доступа к корпоративной сети. Как и в случае с Лахиффом, поводом для атаки на своего бывшего работодателя стала месть за увольнение – мужчина в нарушение протоколов безопасности подключал к своему рабочему ноутбуку различные флеш-накопители, содержащие информацию сомнительного происхождения, в том числе и порнографического характера.

В марте 2021 г. CNews сообщил о том, что бывший сотрудник ИТ-консалтинговой компании Дипаншу Кхер (Deepanshu Kher) решил отомстить за свое увольнение удалением 1,2 тыс. аккаунтов сотрудников из 1,5 тыс. в одной из компаний-клиентов, расположенной в Карлсбаде (Калифорния, США) в сервисе Microsoft 365. Диверсия Кхера остановила работу компании более чем на два дня.

В апреле 2017 г. в США завели уголовное дело против Нимеша Пателя (Nimesh Patel), который в течение 14 лет работал системным администратором в компании Allegro MicroSystems. Ему пришлось уйти из компании, и он решил отомстить бывшему работодателю путем заражения вирусом базы данных его бухгалтерии на СУБД Oracle.

Дмитрий Степанов

Поделиться

Подписаться на новости Короткая ссылка