IT労働者が元雇用主に対してサイバー攻撃を仕掛け、20万ポンド(27万4,000ドル)の損失をもたらしたとして、数か月間の実刑判決を受けました。
バトリーのハイスト・ガース在住、モハメド・ウマル・タジ(31歳)は、コンピューターの運用を妨害またはアクセスを妨げる目的で無許可の行為を行った罪をすでに認めていました。彼は金曜日、リーズ刑事法院で7か月14日の実刑判決を受けました。
ウエスト・ヨークシャー警察によると、タジは2022年7月に停職処分を受けたわずか数時間後に会社に怒りをぶつけました。
彼は実際に会社の施設と企業のコンピューターシステムにアクセスし、ログイン情報や多要素認証(MFA)を変更しました。これにより、イギリス、ドイツ、バーレーンの顧客を含む事業運営に混乱をもたらしたと警察は述べています。
内部脅威についてさらに読む:元カナダ政府IT職員がNetWalkerランサムウェア攻撃で有罪認める
この事件による20万ポンドの事業損失に加え、同社の評判にも影響があったと付け加えています。
警察のサイバーチームは、タジの携帯電話から彼の行動の録音や攻撃についての会話など、重要な証拠を回収することができました。
「タジは停職処分を受けた後、雇用主に復讐することを決意しました。彼は特権的なアクセス権を持っていたITシステムを標的にしました。これにより、英国だけでなくその外にも波及する混乱を引き起こしました」と、ウエスト・ヨークシャー警察サイバー犯罪チームのリンジー・ブランツ刑事軍曹は述べています。
「ネットワークを保護することで、データ損失や高額なサイバー攻撃を防ぐことができます。また、顧客や関係者との信頼も維持されます。すべての企業にネットワークセキュリティの見直しを強く推奨します。」
内部脅威は増加傾向にあります。2024年4月のDTEX調査によると、従業員の15%が退職時に機密データを持ち出し、機密でない情報を持ち出す従業員は76%に上ります。
また、悪意ある内部者と共謀する敵対的な国家による脅威の増大にも警鐘を鳴らしており、2022年以降、外国からの干渉防止の支援を求める顧客が70%増加したとしています。
雇用主はタジのような不満を持つ従業員だけでなく、北朝鮮のIT労働者にも注意を払う必要があります。彼らはAIツールを使って人事フィルターを通過し、米国や欧州の企業に就職しています。
今月初め、米国司法省はこれらの労働者の一部に対し、盗まれた770万ドル(560万ポンド)の恒久的な回収を目指して民事没収訴訟を提起しました。
翻訳元: https://www.infosecurity-magazine.com/news/it-worker-jailed-revenge-attack/