W Stanach Zjednoczonych mężczyzna (niezadowolony pracownik) został skazany na dwa lata federalnego więzienia po tym, jak postanowił się zemścić na swoim byłym pracodawcy, likwidując tak wiele kont pracowników, że przedsiębiorstwo musiało na dwa dni zawiesić działalność. Cztery lata temu Deepanshu Kher pracował w firmie doradczej IT. Dostała ona kontrakt od pewnego przedsiębiorstwa w miejscowości Carlsbad w stanie Kalifornia, by przeprowadzić migrację do środowiska Microsoft Office 365.
• Atak hakerski wymazał 1200 spośród 1500 firmowych kont Microsoft Office 365
• Zawsze pamiętajcie o unieważnieniu praw dostępu do sieci byłych pracowników i partnerów
Zadanie to otrzymał właśnie Kher, a więc został wysłany do pracy w siedzibie tej firmy w Carlsbad. Niestety, po wielu skargach na jego pracę, w styczniu 2018 roku pracodawca wycofał go z projektu. Ostatecznie w maju tegoż roku firma postanowiła go zwolnić. Wkrótce wrócił do domu w Delhi w Indiach.
Jak się nietrudno domyślić, Kher miał straszne poczucie krzywdy. Czuł się głęboko nieszczęśliwy po utracie pracy. I oczywiście miał ogromne pretensje do firmy z Carlsbadu za swą przykrą odmianę losu.
Myślał długo, myślał, aż wymyślił. 8 sierpnia 2018 roku, wiele tygodni po powrocie do Indii, dokonał upragnionego aktu zemsty. Włamał się do systemu teleinformatycznego firmy z Carlsbadu i zlikwidował 1200 spośród 1500 firmowych kont Microsoft Office 365.
Według Departamentu Sprawiedliwości działania Khera wpłynęły na wielką grupę pracowników. A nawet więcej: całe przedsiębiorstwo musiało zawiesić działalność na dwa dni.
Jak wyjaśnia Vice President do spraw technologii informatycznych firmy z Carlsbadu, wpływ tego ataku był odczuwalny zarówno wewnątrz, jak i na zewnątrz przedsiębiorstwa. Usunięte zostały konta pracowników. Nie mieli oni dostępu do swojej poczty elektronicznej, list kontaktów, kalendarzy spotkań, dokumentów, wideo i audio konferencji. Krótko mówiąc, nie mogli wykonywać swojej pracy. Naturalnie również dostawcy i konsumenci nie byli w stanie połączyć się z pracownikami tej firmy. Nie można było ich poinformować, co się stało i kiedy firma zacznie znowu normalnie działać.
Niezadowolony pracownik spowodował duże straty
Mało tego: chociaż niektóre systemy powróciły do normy po dwóch dniach, pewne poważne problemy pozostały. Na przykład nie można było odtworzyć list kontaktów, pracownicy nie dostawali zaproszeń na spotkania i nie mieli dostępu do folderów umożliwiających im pracę. Według Departamentu Sprawiedliwości firma z Carlsbadu wielokrotnie musiała zajmować się mnóstwem problemów teleinformatycznych jeszcze przez trzy miesiące. Wspomniany Vice President komentuje to w ten sposób: W ciągu ponad 30-letniej pracy w branży IT nigdy nie byłem w tak trudnej sytuacji zawodowej.
Firma zapomniała jednak o zasadniczych procedurach, nie blokując Kherowi dostępu do systemu teleinformatycznego, gdy przestał już pracować w przedsiębiorstwie. Dano mu możliwość dokonania zemsty z drugiej strony globu. Poza tym jest jeszcze jeden interesujący aspekt sprawy. Haker mógłby pozostać bezkarny, gdyby nie popełnił kardynalnego – można powiedzieć: dziecinnego – błędu.
W tym roku, dwa i pół roku po ataku, 32-letni Kher wsiadł do samolotu lecącego z Indii do Stanów Zjednoczonych. Czy był nieświadomy, że był wystawiony nakaz jego zatrzymania? Trudno to zrozumieć. Tak czy inaczej, został schwytany, aresztowany, a potem skazany na dwa lata więzienia. Ponadto ma zwrócić ponad 567 tysięcy dolarów na pokrycie kosztów, jakie poniosła firma z Carlsbadu.
Przypadek jest typowy, jeden z tysięcy. Tyle że został dobrze opisany. A płynie z niego jedna podstawowa nauka.
Nie wszyscy hakerzy włamujący się z zewnątrz, wykorzystują podatności w oprogramowaniu czy wykradają hasła. Czasem siedzą oni między nami. Hasła oraz kody dostępu uzyskali w legalny sposób. I tylko ktoś zapomniał odebrać im te przywileje w odpowiednim czasie.
