ИТ-специалист был приговорён к нескольким месяцам тюремного заключения после того, как он осуществил кибератаку против своего бывшего работодателя, которая привела к убыткам в размере 200 тыс. фунтов стерлингов.
31-летний Мохаммед Умар Тадж из Хирст-Гарта, Батли (Великобритания), уже признал вину в совершении несанкционированных действий с намерением нарушить работу компьютера или воспрепятствовать доступу к нему. Королевский суд Лидса приговорил его к семи месяцам и 14 дням лишения свободы.
По данным полиции Западного Йоркшира, Тадж выместил свой гнев на компанию всего через несколько часов после отстранения от работы в июле 2022 года. Получив физический доступ к помещениям и корпоративным компьютерным системам, он изменил логины и многофакторную аутентификацию (MFA). Это позволило ему нарушить бизнес-операции, а также операции клиентов в Великобритании, Германии и Бахрейне. Помимо 200 тыс. фунтов стерлингов потерь инцидент также оказал влияние на репутацию фирмы.
Кибергруппа полиции смогла получить важные доказательства в телефоне фигуранта в виде записей его действий и даже обсуждений, которые он вёл по поводу атаки.
«Тадж решил отомстить своему работодателю после его отстранения от работы. Он сделал это, нацелившись на ИТ-систему, к которой у него был привилегированный доступ. Инцидент создал волновой эффект далеко за пределами Великобритании. Мы призываем все компании обратить внимание на безопасность своих сетей», — отметила детектив-сержант Линдси Брантс из отдела киберпреступности полиции Западного Йоркшира.
Угрозы со стороны инсайдеров растут. Согласно исследованию DTEX от апреля 2024 года, 15% сотрудников забирает с собой конфиденциальные данные, когда покидает организацию. Эксперты предупредили о растущей угрозе со стороны враждебных государств, «сговорившихся со злонамеренными инсайдерами»: с 2022 года компания зафиксировала 70%-ный рост числа клиентов, нуждающихся в защите от иностранного вмешательства.
Усам Оздемиров
