Компания обвинила бывшего сисадмина в заложении «бомбы» в корпоративную БД
Американский производитель полупроводников Allegro MicroSystems LLC подал в суд на своего бывшего IT-специалиста за саботаж. Согласно иску, работавший в компании с 2002 по 2016 годы Нимеш Пател (Nimesh Patel) заложил в корпоративную базу данных «бомбу замедленного действия» и уничтожил важные финансовые данные в первую неделю нового фискального года.
Пател был одним из сотрудников IT-отдела Allegro, отвечающим за корпоративную базу данных, а точнее, за финансовый модуль Oracle. За 14 лет работы в компании «айтишник» получил от руководства три ноутбука. Два из них предназначались для работы, а третий, более старой модели – для личного пользования. После увольнения Пател вернул два рабочих ноутбука, а третий оставил себе, поскольку личные устройства возвращать не требовалось.
После уничтожения финансовых данных руководство компании пришло к выводу, что одни из двух возвращенных экс-сотрудником ноутбуков был для персонального пользования. То есть, один из рабочих устройств, имеющих доступ к корпоративной сети Allegro, Пател оставил себе.
Через две недели после увольнения IT-специалист зашел на территорию штаб-квартиры компании в Вустере (Массачусетс, США) с целью поймать корпоративную сеть Wi-Fi. Используя учетные данные бывшего коллеги по работе и рабочий ноутбук, Пател авторизовался в корпоративной сети. У злоумышленника был доступ к учетным данным сотрудников, поскольку он занимал должность старшего системного администратора.
Авторизовавшись в сети, Пател внедрил в модуль Oracle код и запрограммировал его выполнение на 1 апреля 2016 года – первую неделю нового финансового года. Код предназначался для копирования определенных заголовков или указателей в отдельную таблицу базы данных и последующего удаления их из модуля.
Поскольку злоумышленник авторизовался в сети Allegro легально, его действия были замечены не сразу, и план удался. Сотрудники IT-отдела обнаружили инцидент только 14 апреля. Благодаря «электронному отпечатку» им удалось отследить неавторизованный доступ с рабочего ноутбука Патела. Согласно заявлению компании, восстановление работы сети обошлось им в $100 тыс.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
