- 22,253
- 46
- 8 Ноя 2022
PowerShell-скрипт превратил тысячи сотрудников в заложников заблокированных аккаунтов и парализовал бизнес по всей стране.
IT подрядчик из штата Огайо признал себя виновным во взломе сети бывшего работодателя и причинении ущерба почти на 1 миллион долларов после того, как его уволили.
По данным прокуратуры, 35-летний Максвелл Шульц, лишившийся доступа к корпоративным системам, выдал себя за другого подрядчика и таким образом снова проник в сеть компании. Название организации в материалах Минюста США не приводится, что обычно для дел о вредоносных инсайдерах. Местные СМИ со ссылкой на источники сообщили, что речь может идти о базирующейся в Хьюстоне Waste Management, однако сама компания на запросы журналистов не ответила.
Атака произошла 14 мая 2021 года. Используя украденные учетные данные, Шульц запустил PowerShell-скрипт и сбросил около 2500 паролей в затронутой организации. В результате тысячи сотрудников и подрядчиков по всей территории США временно лишились доступа к корпоративной сети.
В обвинительном заключении говорится, что Шульц не только массово сбрасывал пароли, но и искал способы удалить системные журналы, чтобы скрыть следы доступа. В некоторых случаях ему действительно удалось стереть записи о своих действиях и очистить журнал событий PowerShell.
По оценке стороны обвинения, атака привела к ущербу более чем на 862 тысячи долларов. В эту сумму вошли простой сотрудников, сбои в работе службы поддержки клиентов, а также затраты на расследование инцидента и восстановление инфраструктуры.
Приговор Шульцу должен быть вынесен 30 января 2026 года. Ему грозит до десяти лет лишения свободы и штраф до 250 тысяч долларов.
Если предположить, что под ударом действительно оказалась Waste Management, крупнейшая мусороуборочная компания США, то она далеко не единственная, кто столкнулся с такими проблемами. Истории о вредоносных инсайдерах, которые мстят работодателям или пытаются заработать на взломе внутренних систем, регулярно всплывают и в 2025 году.
В США это и инциденты с Coinbase и FinWise, и случаи, когда северокорейские ИТ-работники под чужими именами устраиваются в западные компании. В разных странах под удар попадают и коммерческие структуры, и местные органы власти, и даже спецслужбы вроде британского GCHQ. Ранее уже сообщалось о топ-менеджере, взломавшем систему больницы ради собственных бизнес-интересов, бывшем администраторе, который заблокировал для работодателя доступ к сетевому оборудованию, старшем разработчике, активировавшем "килл-свитч" в продукте, и аналитике по безопасности, пытавшемся перенаправить выплаты выкупа себе на счет. Все это подчеркивает, что инсайдерские угрозы остаются одной из самых болезненных и непредсказуемых проблем для любой организации.
IT подрядчик из штата Огайо признал себя виновным во взломе сети бывшего работодателя и причинении ущерба почти на 1 миллион долларов после того, как его уволили.
По данным прокуратуры, 35-летний Максвелл Шульц, лишившийся доступа к корпоративным системам, выдал себя за другого подрядчика и таким образом снова проник в сеть компании. Название организации в материалах Минюста США не приводится, что обычно для дел о вредоносных инсайдерах. Местные СМИ со ссылкой на источники сообщили, что речь может идти о базирующейся в Хьюстоне Waste Management, однако сама компания на запросы журналистов не ответила.
Атака произошла 14 мая 2021 года. Используя украденные учетные данные, Шульц запустил PowerShell-скрипт и сбросил около 2500 паролей в затронутой организации. В результате тысячи сотрудников и подрядчиков по всей территории США временно лишились доступа к корпоративной сети.
В обвинительном заключении говорится, что Шульц не только массово сбрасывал пароли, но и искал способы удалить системные журналы, чтобы скрыть следы доступа. В некоторых случаях ему действительно удалось стереть записи о своих действиях и очистить журнал событий PowerShell.
По оценке стороны обвинения, атака привела к ущербу более чем на 862 тысячи долларов. В эту сумму вошли простой сотрудников, сбои в работе службы поддержки клиентов, а также затраты на расследование инцидента и восстановление инфраструктуры.
Приговор Шульцу должен быть вынесен 30 января 2026 года. Ему грозит до десяти лет лишения свободы и штраф до 250 тысяч долларов.
Если предположить, что под ударом действительно оказалась Waste Management, крупнейшая мусороуборочная компания США, то она далеко не единственная, кто столкнулся с такими проблемами. Истории о вредоносных инсайдерах, которые мстят работодателям или пытаются заработать на взломе внутренних систем, регулярно всплывают и в 2025 году.
В США это и инциденты с Coinbase и FinWise, и случаи, когда северокорейские ИТ-работники под чужими именами устраиваются в западные компании. В разных странах под удар попадают и коммерческие структуры, и местные органы власти, и даже спецслужбы вроде британского GCHQ. Ранее уже сообщалось о топ-менеджере, взломавшем систему больницы ради собственных бизнес-интересов, бывшем администраторе, который заблокировал для работодателя доступ к сетевому оборудованию, старшем разработчике, активировавшем "килл-свитч" в продукте, и аналитике по безопасности, пытавшемся перенаправить выплаты выкупа себе на счет. Все это подчеркивает, что инсайдерские угрозы остаются одной из самых болезненных и непредсказуемых проблем для любой организации.
- Источник новости
- www.securitylab.ru
