ادمین سابق شبکه کارفرمای سابق را برای بازگرداندن شغل خود با افزایش حقوق استخدام می کند

از
کلر ای. کانرز، دادستان ایالات متحده، گفت: “اومتسو به طور مجرمانه از امتیازات دسترسی ویژه ای که کارفرمایش به او داده بود برای ایجاد اختلال در عملیات شبکه خود برای منافع شخصی سوء استفاده کرد.” “کسانی که امنیت یک شبکه کامپیوتری را به خطر می اندازند – اعم از دولتی، تجاری یا شخصی – مورد تحقیق و پیگرد قانونی قرار خواهند گرفت، از جمله پرسنل فناوری که توسط قربانی اجازه دسترسی به آنها داده شده است.”

به همان اندازه که بهانه این مرد مضحک و خنده دار است، سخت است که به عدم رعایت بهداشت امنیتی صحیح کارفرمای سابقش نگاه نکنیم و به همان اندازه سخت نخندیم. لغو امتیازات کارکنان خاتمه یافته یک موضوع بسیار ساده و معمولی است. برای اکثر شرکت‌ها، ایمن‌سازی مجدد سیستم‌ها قبل از خروج کارگر اخراج شده از ساختمان، یک روش استاندارد است. این اقدامات Umetsu را توجیه نمی‌کند، اما نشان می‌دهد که چگونه شرکت می‌توانست با رعایت اصول اولیه بهداشت از این حادثه جلوگیری کند.

وزارت دادگستری اتهامات خاصی را که اومتسو به آنها اعتراف کرده است فهرست نکرد، اما اگر قاضی اوتاکه در طول جلسه صدور حکم در روحیه بدی باشد، با حداکثر مجازات 10 سال زندان و 250 هزار دلار جریمه روبرو خواهد شد. او در 19 ژانویه 2023 درباره سرنوشت اومتسو تصمیم خواهد گرفت.

کف دست: احتمالاً بیشتر از آنچه گزارش شده اتفاق می افتد. یک کارمند اخراج می شود. شرکت فراموش می کند اقدامات احتیاطی مناسب را انجام دهد. کارگر ناراضی سپس انتقام می گیرد [insert unethical or illegal act]. اقدامات کارمند سابق غیرقابل توجیه است، اما تقصیر کیست که کارفرما می توانست اقدامات احتیاطی ساده ای را برای جلوگیری از انتقام و خسارت در وهله اول انجام دهد؟

بخونید:  Watch AMD unveil the Radeon RX 7800 XT and RX 7700 XT right here at 11 am EST / 8 am PT

اومتسو در مقابل قاضی دادگاه منطقه هونولولو، جیل اوتاکه، به گناه خود اعتراف کرد و مدعی شد که در تلاش است شرکت را وادار کند که او را با دستمزد بالاتر بازگرداند.

اعتبار تصویر: CIPHR Connect



منبع

کارمند سابق یک شرکت مالی ناشناس مستقر در هاوایی با خرابکاری در شبکه شرکت از کارفرمای خود انتقام گرفت. کیسی اومتسو قبل از پایان کار در سال 2019 به عنوان یک مدیر فناوری اطلاعات کار می کرد.

وزارت دادگستری ایالات متحده اشاره می کند که نقش او با این شرکت به او امکان دسترسی به پنل مدیریت آنلاین دامنه اینترنتی شبکه را می داد. پس از اخراج، این شرکت نتوانست اعتبار او را لغو کند و به Umetsu اجازه دسترسی و تغییر تنظیمات پیکربندی برای هدایت ایمیل و ترافیک اینترنت به سیستم‌های خارجی را داد.

این اقدام عملاً حضور وب شرکت را پاک کرد و ایمیل‌های داخلی و خارجی را برای چند روز غیرقابل دسترس کرد. Umetsu همچنین اعتبار سیستم را تغییر داد، بنابراین مدیران فعلی نتوانستند این وضعیت را برطرف کنند. تا زمانی که FBI تحقیقاتی را انجام نداد، مدیران حتی نمی‌توانستند بفهمند چه کسی سیستم‌های آنها را به خطر انداخته است.