元システム管理者は、解雇された会社の仕事を妨害するためにバックドアを仕掛けましたが、痕跡を消すのを忘れてしまいました。

元システム管理者は、以前働いていた企業の仕事を妨害する目的で、バックドアを仕掛けた罪で、10年の刑と25万ドルの罰金刑を受けるかもしれません。

昨年の9月1日、、41歳のVenzorは、テキサスのブーツ制作会社シャインルケセのITエンジニアのポストを解雇されました。

解雇を知った際、彼は激怒し、彼の元同僚が、建物の外に連れ出すのに、1時間かかりました。

Venzorは、以前秘密裏に作成したアカウントを利用し、会社のメールサーバーとアプリケーションサーバーを停止させました。最近は、発注システムや製造プロセスの最終責任でした。サーバ停止の結果として、企業活動が停止しました。Venzorは、とりわけ、システムファイルを削除し、アカウントへの職員のアクセスを遮断しました。

同社は、外部の請負業者に依頼し、対応しました。修復作業やダウンタイム中に発生した注文の実行までには、数週間かかりました。

すべての作業に、元システム管理者は、45分を費やしたが、その形跡を消すのを忘れてしまいました。インシデントは、Venzoraが解雇された日に発生したので、すぐに彼のことが疑われ、その分析は専門家によって行われました。捜査の過程で明らかになったように、元システム管理者は、彼の同僚の証明書データを集め、別のファイルに格納しました。Venzorは、会社の電子メールを使って、このファイルを個人のメールに転送しました。ログインとパスワードは、従業員のアカウントロックと一致していました。

レーザープリンタに装って、ITスペシャリストが隠蔽して作成されたアカウントは、以前から、使用されてきました。
ログによると、アカウントの認証は、パスワードで保護されたVenzorのデスクトップコンピュータから実行されました。

容疑者は10月7日に逮捕され、1万ドルの保釈金を払って、保釈されました。3月30日(木)、Venzorは罪を認めました。判決は、今年の6月に言い渡される予定です。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida 

コメントを残すにはログインしてください。