Уволенный технический специалист признал факт саботажа против бывшего работодателя, который нанёс компании ущерб в размере $862 тысяч.
По данным прокуратуры, 35-летний Максвелл Шульц из Огайо, который лишился доступа к корпоративным системам после увольнения, выдал себя за другого подрядчика, чтобы вернуть его. В мая 2021 года, используя украденные учётные данные, Шульц запустил PowerShell-скрипт и сбросил около 2500 паролей в организации. В итоге тысячи сотрудников и подрядчиков по всей территории США временно лишились доступа к корпоративной сети.
Как установила прокуратура, мужчина не только массово сбрасывал пароли, но и искал способы удалить системные журналы, чтобы скрыть следы доступа. В некоторых случаях он смог стереть записи о своих действиях и очистить журнал событий PowerShell.
Суммарно атака привела к ущербу более чем на $862 тысячи. Эта сумма включает простой в работе сотрудников, сбои в работе службы поддержки клиентов, а также затраты на расследование инцидента и восстановление инфраструктуры.
Шульцу вынесут приговор 30 января 2026 года. Ему грозит до десяти лет лишения свободы и штраф до $250 тысяч.
Название пострадавшей организации не раскрывается, но местные СМИ со ссылкой на источники сообщили, что речь может идти о базирующейся в Хьюстоне Waste Management. Это крупнейшая мусороуборочная компания США.
В 2024 году сообщалось о похожем случае. Тогда уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Ущерб от действий 39-летнего мужчины составил $678 тыс. Нагараджу приговорили к двум годам и восьми месяцам лишения свободы за несанкционированный доступ к компьютерной технике.
Источник: habr.com