Niezadowolony pracownik – zagrożenia i niebezpieczeństwo
Szymon Czudowski
20 lipca 2021
• Atak hakerski wymazał 1200 spośród 1500 firmowych kont Microsoft Office 365 • Zawsze pamiętajcie o unieważnieniu praw dostępu do sieci byłych pracowników i partnerów
Zadanie to otrzymał właśnie Kher, a więc został wysłany do pracy w siedzibie tej firmy w Carlsbad. Niestety, po wielu skargach na jego pracę, w styczniu 2018 roku pracodawca wycofał go z projektu. Ostatecznie w maju tegoż roku firma postanowiła go zwolnić. Wkrótce wrócił do domu w Delhi w Indiach.
Jak się nietrudno domyślić, Kher miał straszne poczucie krzywdy. Czuł się głęboko nieszczęśliwy po utracie pracy. I oczywiście miał ogromne pretensje do firmy z Carlsbadu za swą przykrą odmianę losu.
Myślał długo, myślał, aż wymyślił. 8 sierpnia 2018 roku, wiele tygodni po powrocie do Indii, dokonał upragnionego aktu zemsty. Włamał się do systemu teleinformatycznego firmy z Carlsbadu i zlikwidował 1200 spośród 1500 firmowych kont Microsoft Office 365.
Według Departamentu Sprawiedliwości działania Khera wpłynęły na wielką grupę pracowników. A nawet więcej: całe przedsiębiorstwo musiało zawiesić działalność na dwa dni.
Jak wyjaśnia Vice President do spraw technologii informatycznych firmy z Carlsbadu, wpływ tego ataku był odczuwalny zarówno wewnątrz, jak i na zewnątrz przedsiębiorstwa. Usunięte zostały konta pracowników. Nie mieli oni dostępu do swojej poczty elektronicznej, list kontaktów, kalendarzy spotkań, dokumentów, wideo i audio konferencji. Krótko mówiąc, nie mogli wykonywać swojej pracy. Naturalnie również dostawcy i konsumenci nie byli w stanie połączyć się z pracownikami tej firmy. Nie można było ich poinformować, co się stało i kiedy firma zacznie znowu normalnie działać.
Niezadowolony pracownik spowodował duże straty
Mało tego: chociaż niektóre systemy powróciły do normy po dwóch dniach, pewne poważne problemy pozostały. Na przykład nie można było odtworzyć list kontaktów, pracownicy nie dostawali zaproszeń na spotkania i nie mieli dostępu do folderów umożliwiających im pracę. Według Departamentu Sprawiedliwości firma z Carlsbadu wielokrotnie musiała zajmować się mnóstwem problemów teleinformatycznych jeszcze przez trzy miesiące. Wspomniany Vice President komentuje to w ten sposób: W ciągu ponad 30-letniej pracy w branży IT nigdy nie byłem w tak trudnej sytuacji zawodowej.
Firma zapomniała jednak o zasadniczych procedurach, nie blokując Kherowi dostępu do systemu teleinformatycznego, gdy przestał już pracować w przedsiębiorstwie. Dano mu możliwość dokonania zemsty z drugiej strony globu. Poza tym jest jeszcze jeden interesujący aspekt sprawy. Haker mógłby pozostać bezkarny, gdyby nie popełnił kardynalnego – można powiedzieć: dziecinnego – błędu.
W tym roku, dwa i pół roku po ataku, 32-letni Kher wsiadł do samolotu lecącego z Indii do Stanów Zjednoczonych. Czy był nieświadomy, że był wystawiony nakaz jego zatrzymania? Trudno to zrozumieć. Tak czy inaczej, został schwytany, aresztowany, a potem skazany na dwa lata więzienia. Ponadto ma zwrócić ponad 567 tysięcy dolarów na pokrycie kosztów, jakie poniosła firma z Carlsbadu.
Przypadek jest typowy, jeden z tysięcy. Tyle że został dobrze opisany. A płynie z niego jedna podstawowa nauka.
Nie wszyscy hakerzy włamujący się z zewnątrz, wykorzystują podatności w oprogramowaniu czy wykradają hasła. Czasem siedzą oni między nami. Hasła oraz kody dostępu uzyskali w legalny sposób. I tylko ktoś zapomniał odebrać im te przywileje w odpowiednim czasie.