İşten çıkarıldıktan sonra, bir BT sistem yöneticisi, işini geri almayı umarak Hawaii’de yüksek profilli bir finans şirketi olan eski işvereninin faaliyetlerini kesintiye uğrattı.
40 yaşındaki Casey K. Umetsu, işvereninin sözleşmesini feshettiği 2017 ile 2019 yılları arasında şirkette ağ yöneticisi olarak çalıştı.
ABD Adalet Bakanlığı bir basın açıklamasında, sanığın dün eski işvereninin web sitesine erişmek ve web ve e-posta trafiğini harici bilgisayarlara yönlendirmek için yapılandırma değişiklikleri yapmaktan suçlu olduğunu kabul ettiğini söyledi.
“Eski işvereninin bu web sitesindeki yapılandırma ayarlarına erişmek için kimlik bilgilerini kullandıktan sonra, Umetsu, web ve e-posta trafiğini şirketle bağlantısı olmayan bilgisayarlara kasıtlı olarak yanlış yönlendirmek ve böylece şirketin web varlığını ve e-postasını etkisiz hale getirmek de dahil olmak üzere çok sayıda değişiklik yaptı” – ABD Adalet Bakanlığı.
İş kesintisini birkaç gün daha uzatmak için Umetsu, firmanın BT ekibini web sitesi yönetim panelinden kilitleyen ek eylemler gerçekleştirdi.
Umetsu, bu zarara neden olan amacının eski çalışanını kendisini daha yüksek bir maaşla işe almaya ikna etmek olduğunu itiraf etti.
ABD’li Avukat Clare E. Connors, “Umetsu, işvereni tarafından ağ operasyonlarını kesintiye uğratmak için kendisine verilen özel erişim ayrıcalıklarını cezai olarak kötüye kullandı” dedi.
Connors, “Bir bilgisayar ağının güvenliğini tehlikeye atanlar – ister devlet, ister ticari veya kişisel olsun – soruşturulacak ve kovuşturulacak, buna kurban tarafından erişim izni verilen teknoloji personeli de dahil.”
Sonunda mağdur olan şirket, siber güvenlik olayını FBI’a bildirdikten sonra sabotajdan kimin sorumlu olduğunu öğrendi.
Umetsu, 19 Ocak 2023’te yaptığı yanlışlardan dolayı cezasını bekliyor. En fazla 10 yıl hapis ve 250 bin dolara kadar para cezasıyla karşı karşıya.
Umetsu’nun eylemleri kınanabilir olsa da, Umetsu kovulduğu anda geçersiz olması gereken kimlik bilgilerini kullandığı için şirketin güvenlik uygulamaları göz ardı edilemez.
Hoşnutsuz çalışanlar, intikam almak için güçlü bir teşvike sahiptir. Erişim kimlik bilgilerini kullanmanın yanı sıra, bunları karanlık ağda da satabilirler.
Mayıs 2022’de eski bir emlak komisyonculuğu firması veritabanı yöneticisi dört veritabanı ve uygulama sunucusunu sildi amirleri güvenlikle ilgili uyarılarını görmezden geldikten sonra.
Eylül 2021’de, işten atılan bir kredi birliği çalışanı, eski işvereninin bilgisayar sistemlerini hackledi ve 21 GB önemli iş verisi silindi.