Fired admin cripples former employer's network using old credentials

解雇された後、ある IT システム管理者は、以前の雇用主であるハワイの著名な金融会社の業務を妨害し、仕事を取り戻すことを望んでいました。

Casey K. Umetsu 氏 (40 歳) は、2017 年から 2019 年まで会社のネットワーク管理者として働いていましたが、雇用主が契約を解除しました。

米国司法省はプレスリリースで、被告は昨日、元雇用主の Web サイトにアクセスし、構成を変更して Web と電子メールのトラフィックを外部のコンピューターにリダイレクトしたことについて有罪を認めたと述べています。

「元雇用主の資格情報を使用してその Web サイト上の会社の構成設定にアクセスした後、梅津は Web および電子メールのトラフィックを会社とは無関係のコンピューターに意図的に誤って誘導するなど、多数の変更を加え、それによって会社の Web プレゼンスと電子メールを無力化しました」 – 米国務省正義

事業の混乱をさらに数日間引き延ばすために、梅津は、会社の IT チームを Web サイトの管理パネルから実質的にロックアウトする追加のアクションを実行しました。

梅津は、この損害を与えた動機は、以前の従業員に、より高い給与で彼を再雇用するよう説得することであったことを認めました。

クレア・E・コナーズ連邦検事は次のように述べています。

「コンピューター ネットワークのセキュリティを侵害する者は、政府、企業、または個人のいずれであっても、被害者によってアクセスが許可された技術担当者を含め、調査および起訴されます」とコナーズ氏は付け加えました。

最終的に、被害を受けた企業は、サイバーセキュリティ インシデントを FBI に報告した後、サボタージュの責任者を知りました。

梅津は、2023 年 1 月 19 日に彼の不正行為の判決を待っています。彼は、最大 10 年の懲役と最大 250,000 ドルの罰金に直面しています。

梅津氏の行動は非難に値するものですが、梅津氏は解雇された時点で無効化されているはずの資格情報を使用していたため、会社のセキュリティ慣行を見過ごすことはできません。

不満を持った従業員は、復讐心を抱く強い動機を持っています。アクセス資格情報自体を使用する以外に、ダーク Web でそれらを販売することもできます。

2022 年 5 月、元不動産仲介会社のデータベース管理者は、上司がセキュリティ関連の警告を無視したため、 4 つのデータベースとアプリケーション サーバーをワイプしました。

2021 年 9 月、解雇された信用組合の従業員が元雇用主のコンピューター システムにハッキングし、 21 GB の重要なビジネス データを削除しました。