De l’administrateur à la détenue
Que vient-il de se passer? Il y a eu un autre exemple de la raison pour laquelle les travailleurs informatiques mécontents devraient réfléchir à deux fois avant de saboter les réseaux de leur entreprise actuels ou anciens. Un homme au Royaume-Uni vient d’être condamné à sept mois de prison pour un tel acte, qui comprenait la modification des titres de connexion des employés et des paramètres d’authentification multifactorielle.
La police du West Yorkshire affirme (via le reg) que Mohammed Umar Taj, 31 ans, a été suspendu de son travail en juillet 2022. Mais la société a fait l’erreur de ne pas bloquer les informations d’identification de son réseau.
Dans ce qui serait un acte de vengeance, Taj a changé les titres de connexion des employés dans les heures suivant sa suspension dans le but de perturber les activités quotidiennes de l’entreprise. Un jour plus tard, Taj a modifié plus d’identification d’accès et modifié le système MFA de l’entreprise, ce qui a un impact sur les clients au Royaume-Uni, en Allemagne et à Bahreïn.
Dans ce qui ressemble à une autre mauvaise décision de sa part, Taj a enregistré ses activités quotidiennes et a discuté de l’attaque des enregistrements téléphoniques qui ont été récupérés par la cyber équipe de la police locale.
On estime que les actions du TAJ ont provoqué 200 000 £ de l’entreprise (274 494 $) en affaires perdues et en préjudice de réputation. À Leeds Crown Court la semaine dernière, il a plaidé coupable à un chef d’avoir commis des actes non autorisés dans l’intention de nuire à l’exploitation ou à entraver l’accès à un ordinateur. Il a été condamné à sept mois et 14 jours de prison.
« La protection de votre réseau empêche la perte de données et les cyberattaques coûteuses. Elle maintient également la confiance avec les clients et les parties prenantes », a déclaré le sergent-détective Lindsey Brants de l’équipe de cybercriminalité de la police du West Yorkshire. « Nous exhortons toutes les entreprises à examiner la sécurité de leur réseau. »
Ce n’est que le dernier des nombreux cas dans lesquels les travailleurs informatiques mécontents se sont venges dans une entreprise. L’un des plus récents a été signalé en mars. Cela impliquait un développeur qui a installé des logiciels malveillants sur les systèmes de son employeur qui s’activeraient s’il était jamais licencié. Après avoir été résilié en 2019, son code a créé des boucles infinies, supprimé des fichiers de profil de collègue et verrouillé tous les utilisateurs. Il risque jusqu’à 10 ans de prison pour ses actions.
Il y avait aussi le cas de l’ancien employé des systèmes informatiques nationaux (NCS) qui a été condamné à près de trois ans de prison en 2024 pour avoir supprimé 180 serveurs de test après avoir été licencié, ce qui a coûté à l’entreprise près de 680 000 $.
