Сисадмин отомстил за увольнение, уничтожив базу данных бухгалтерии

Софт Безопасность Бизнес
мобильная версия
, Текст: Роман Георгиев

В США судят сисадмина, который после увольнения из компании сумел проникнуть в ее корпоративную сеть и заразить вирусом финансовую базу данных организации на СУБД Oracle.


Месть уволенного сисадмина

Против системного администратора в американском штате Массачуссетс возбуждено дело о преступлениях, совершенных с помощью информационных технологий: его обвиняют в преднамеренном обрушении финансовой базы данных бывшего работодателя с помощью вредоносного ПО, которое он смог «подсадить» в корпоративную сеть уже после своего увольнения.

Нимеш Патель (Nimesh Patel) в течение 14 лет работал системным администратором в компании Allegro MicroSystems, производящей компоненты для высокопроизводительных компьютерных систем. Основной функцией Пателя было написание кода для модулей финансовой базы данных на базе СУБД Oracle. Для выполнения его задач Пателю в определенный момент выдали два ноутбука.

8 января 2016 г. Патель уволился, вернув два лэптопа с очищенными жесткими дисками. Правда, как утверждает следствие, только один из них принадлежал компании. Второй Патель, по мнению обвинителей, подменил, оставив себе корпоративный компьютер, чтобы сохранить доступ к внутренней сети компании. Вдобавок, на утаенном ноутбуке содержались все логины и пароли пользователей корпоративной сети.

Сисадмина судят за месть работодателю через заражение финансовой базы на Oracle

31 января 2016 г., как следует из судебных документов, Патель проник на территорию компании, подключился к беспроводной сети, используя аккаунт своего бывшего подчиненного, и записал в базу данных вирус, который не выдавал своего присутствия до 1 апреля 2016 г.

Шутка на $100 тысяч

Как раз в этот день у компании официально заканчивался финансовый год. И именно тогда вредоносная программа удалила ряд ключевых заголовков и указателей, сделав финансовый модуль базы данных непригодным к использованию.

Вирус сработал, как было запланировано. Бухгалтерия компании обнаружила, что что-то не так, лишь через две недели. Allegro вызвали экспертов, которые обнаружили и вирус, и признаки доступа в сеть компании с ноутбука, который удержал Патель.

По заявлению компании, другой работник фирмы, способный написать код для СУБД Oracle, уволился еще до ухода Пателя.

Основываясь на выводах экспертизы, полиция возбудила дело против бывшего сисадмина. Компания Allegro утверждает, что выкинутый Пателем фокус обошелся фирме в $100 тыс., которые она теперь будет пытаться взыскать с обвиняемого.

«Судя по всему, имело место пренебрежение основами информационной защиты корпоративной сети, — комментирует Дмитрий Гвоздев, генеральный директор компании "Монитор безопасности". — Даже у программиста базы данных не должно быть в принципе возможности неконтролируемого доступа к внутренней сети. Он не должен знать чужих логинов и паролей. Кстати, то, что он их знал, указывает, что они хранились, скорее всего, в незашифрованном виде, что опять-таки, глубокая ошибка. В целом внутренние киберугрозы представляют даже большую опасность, чем внешние. Защититься от них в среднем даже сложнее, чем от внешних кибератак, поскольку в качестве злоумышленников выступают люди, имеющие заведомо больше возможностей нанести реальный ущерб».