Бывший IT-админ взломал сеть экс-работодателя, заблокировал 250 серверов и уничтожил бэкапы
В США бывший администратор корпоративной сети оказался под арестом после того, как заблокировал сотни серверов своего экс-работодателя и потребовал выкуп в размере 20 биткоинов (около $750 тысяч на момент инцидента).
57-летний Дэниел Райн, экс-инженер по базовой ИТ-инфраструктуре, тщательно подготовился к атаке: он сбросил пароли учетных записей администраторов и уничтожил все резервные копии, чтобы исключить возможность восстановления данных. Однако его план был сорван, и теперь ему грозит до 35 лет лишения свободы.Согласно судебным документам, Райн получил удаленный доступ к компьютерным системам компании в ноябре 2023 года, используя скомпрометированную учетную запись администратора. После проникновения он запланировал изменение паролей для 14 учетных записей администраторов и 301 пользовательского профиля, что привело к блокировке 254 серверов и 3284 рабочих станций. Райн также планировал отключить случайные серверы в декабре 2023 года.
Хакер допустил ошибку, использовав личный ноутбук и учетную запись для взлома, что позволило следователям быстро его выявить. Он был арестован 27 августа 2024 года, но вскоре временно освобожден из-под стражи. Райну предъявлены обвинения в вымогательстве, преднамеренном повреждении компьютера и мошенничестве с использованием электронных средств связи. Если его признают виновным, он может провести остаток своей жизни за решеткой, освободившись только в возрасте 92 лет.
Чем занимаются айтишники:
Свежие комментарии