ИТ-директор трижды взламывал свою организацию

Бывший руководитель по информационным технологиям американской компании The Corp обвиняется в компьютерном мошенничестве, сопряженном со взломом внутренних систем, пишет The Georgetown Voice.

Джастис Сью (Justice Suh) осенью 2015 г. был принят на работу в некоммерческую организацию Students of Georgetown, известную также как The Corp, а с марта 2017 г. и до своего увольнения в декабре того же года занимал в ней пост ИТ-директора. В государственном меморандуме для вынесения приговора отмечается, что Сью целенаправленно нанес ущерб информационной системе своего работодателя.

В своем обращении в суд вице-президент The Corp Мэдди Освальд (Maddie Oswald) сообщила, что ответчик трижды взламывал сеть компании: в мае и сентябре 2017 г., а также в марте 2018 г.

Первоначально Джастис Сью скомпрометировал приложение G Suite. Собрав данные 297 сотрудников из системы учета рабочего времени Access, он выложил эту информацию на общедоступный ресурс Pastebin. Далее ИТ-директор разослал по компании ссылку на данное хранилище. Согласно обвинительному заключению, спустя пять часов он удалил информацию.

Также известны детали инцидента, случившегося весной 2018 г. Тогда Джастис Сью, будучи уже экс-руководителем по ИТ, создал поддельную учетную запись электронной почты The Corp, предоставив новому аккаунту статус «супер-администратор». При этом аналогичную привилегию он убрал из другой учетной записи. Кроме того, Сью изменил данные аккаунта финансового директора компании. Через несколько часов финансовый директор и другие члены правления осознали, что единственная привилегированная учетная запись типа «супер-администратор» принадлежит неизвестному лицу, а значит, они не могут управлять корпоративными данными. Тем временем, Сью продолжил свое черное дело и удалил из G Suite учетные записи 239 сотрудников, а также ряд ценных деловых документов.

Для расследования инцидента The Corp наняла независимого партнера по кибербезопасности. Приглашенные специалисты выяснили, что атака проводилась внутри компании. Проведя мониторинг событий в системе G Suite, они вышли на след Джастиса Сью. В результате руководство The Corp написало заявление в полицию. На допросе Сью всячески отрицал свою вину в инциденте, однако, когда ФБР получило ордер на обыск, во всем сознался.

По словам Мэдди Освальд, ущерб The Corp от действий Джастиса Сью составил около $10700. Порядка $6000 компания заплатила консультантам по ИБ, а еще $4700 потеряла в результате простоя сотрудников, вызванного атаками. Согласно заявлению The Corp, Сью принес извинения за свои действия и согласился полностью компенсировать ущерб.

Джастис Сью может быть приговорен к шести месяцам лишения свободы условно. В качестве смягчающего обстоятельства в судебных документах приводится медицинское заключение: Сью страдает синдромом Жубера – редким генетическим заболеванием мозжечка. «Синдром Жубера отрицательно повлиял на эмоциональное развитие обвиняемого и его способность участвовать в жизни общества. Преступное поведение г-на Сью прямо коррелирует с его эмоциональной незрелостью и  неспособностью оценить влияние своих действий на других людей», - отмечает суд.