עובד IT נשלח לשבעה חודשי מאסר אחרי ששינה סיסמאות והגדרות MFA
העובד הושעה ובחברה לא חסמו את ההרשאות שלו. בתוך שעות הוא כבר גרם נזק של 200 אלף פאונד
תמונה: pexels
מה קורה כשעובד IT מושעה אבל אף אחד לא זכר לסגור לו את הגישה לרשת? תשאלו את מוחמד עומר טאג' מיורקשייר, שבתוך שעות מהשעייתו התחיל מופע נקמה דיגיטלי: הוא שיבש מערכות, חסם לקוחות וגרם לחברה נזק של יותר מ־200 אלף פאונד.
לפי משטרת מערב יורקשייר, טאג’, בן 31, הושעה מעבודתו ביולי 2022 בחברה באזור האדרספילד שבבריטניה, ובחברה לא מיהרו לבטל את הרשאותיו. הוא מצידו לא בזבז זמן: שעות אחרי ההשעיה הוא התחיל לשנות סיסמאות ולשבש כניסות, וגם למחרת לכאורה הוא שיחק עם הגדרות MFA, מה שהוביל לנעילת גישה כוללת, כולל של סניפים בגרמניה ובבחריין.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
"הוא רצה לנקום", אמרה הבלשית לינדזי בראנטס מצוות הסייבר של משטרת המחוז, "הוא ניצל את גישת העל שהייתה לו ותקף את מערכת ה-IT של החברה. ההשפעה של המעשה שלו גלשה הרבה מעבר לגבולות הממלכה".
טאג' הודה באשמה בבית המשפט בלידס ונשלח ליותר משבעה חודשי מאסר. לפי דיווחים, הוא אף תיעד את הפעולות שלו ודיבר עליהן בטלפון בשיחות שהמשטרה שיחזרה מאוחר יותר. מה הוא עושה כיום? הוא רשום כדירקטור של חברת TJ Performance, שמספקת שירותי התקנה ותחזוקה של מערכות חשמל מקצועיות ופועלת מכתובת מגוריו.
הסיפור הזה הוא עוד אחד מרשימת סיפורי הזוועה של אדמינים עם גישת-על ונקמה בלב. זה לא המקרה הראשון – רק לפני חודשיים סיפרנו כאן על עובד דיסני שניצל הרשאות ושינה מידע על אלרגנים ירצה שלוש שנות מאסר – וכנראה גם לא האחרון. ועדיין, נראה שיש ארגונים שלא מיישמים את כלל הברזל: ברגע שעובד עוזב – חוסמים הרשאות, סוגרים פורטים ומנטרים פעילות חריגה. מיד. כי לפעמים כל מה שצריך בשביל נזק כלכלי כבד זה עותק אחד לא מעודכן של הרשאות Active Directory.
