Пропрацювавши три тижні, сисадмін звільнився з компанії, проте його облікові дані не були заблоковані.

Житель Техасу засуджений до 27 місяців тюремного ув’язнення за злом мереж свого колишнього роботодавця з метою незаконної купівлі за його рахунок дорогої техніки.

Як повідомляє Bleeping Computer, в період з 16 січня по 4 лютого 2013 року 29-річний Брендон Кафлін (Brandon Coughlin) з Х’юстона обіймав посаду системного адміністратора в компанії Centerville Clinic, яка є власником мережі установ охорони здоров’я по всі території США. Пропрацювавши три тижні, за наполяганням керівництва Кафлін звільнився. Однак його облікові дані не були заблоковані, і через два дні колишній сисадмін авторизувався в мережі компанії і створив новий обліковий запис адміністратора з повним набором привілеїв.

Через півроку Кафлін знову авторизувався в мережі, заблокував на серверах компанії всі адміністративні облікові записи, видалив загальні мережеві ресурси, корпоративні дані, а також медичну інформацію пацієнтів, включаючи історії хвороби. Компанії вдалося відновити дані з резервних копій, проте втручання зловмисника так і не було виявлено, і його обліковий запис залишалася активною.

У червні 2014 року Кафлін знову повернувся з метою створити два фільтри електронної пошти. Перший перенаправляв електронні листи, призначені для певних працівників Centerville Clinic, на підконтрольний зловмиснику адресу. Другий фільтр видаляв вхідні листи головному закупнику від постачальника оргтехніки Staples.

З липня по вересень 2014 року шахрай від імені замовив у компанії Staples 11 планшетів iPad». Рахунки приходили в Centerville Clinic, але продукти поставлялися безпосередньо в руки Кафлину. Зрештою, шахрайство було виявлено, і в березні поточного року зловмисник був заарештований ФБР. Колишній сисадмін визнав свою провину в червні і отримав 27 місяців позбавлення волі з грозивших йому максимальних 50 років.

Джерела:
securitylab.ru
ithelpblog.pro