オハイオ州のIT請負業者が、解雇後に元雇用主のシステムに不正侵入し、約100万ドル相当の損害を与えた罪を認めました。
マックスウェル・シュルツ(35歳)は、自身の認証情報が無効化された後、別の請負業者になりすまして会社のネットワークにアクセスしました。
米国連邦検事ニコラス・J・ガンジェイがこのニュースを発表しましたが、この種の悪質な内部犯行事件では典型的なことですが、問題となった企業名は明かされませんでした。ただし、地元メディアはヒューストンに本拠を置くWaste Management社であると報じています。The RegisterはWaste Management社に確認を求めましたが、回答はありませんでした。
攻撃は2021年5月14日に発生し、シュルツはその認証情報を使って影響を受けた組織の約2,500件のパスワードをリセットしました。
その結果、全米の何千人もの従業員や請負業者が会社のネットワークにアクセスできなくなりました。
シュルツは、パスワードをリセットするPowerShellスクリプトを実行し、証拠隠滅のためにシステムログを削除する方法を探し、場合によっては成功し、PowerShellウィンドウのイベントも消去したことを司法省が明らかにしています。
検察によると、この攻撃により従業員のダウンタイム、顧客サービス機能の混乱、侵入対応にかかる費用など、合計86万2千ドル以上の損害が発生しました。
シュルツは2026年1月30日に判決を受ける予定で、最長10年の懲役および最大25万ドルの罰金が科される可能性があります。
もしWaste Management社が被害企業であれば、米国最大のゴミ処理会社も苦境に立たされているのは同社だけではありません。悪意ある内部関係者によるITシステムの妨害はよくある話であり、2025年も続いています。
米国のCoinbaseやFinWise、欧米組織を狙う北朝鮮の不正IT労働者、地方自治体、さらには英国のGCHQに至るまで、内部脅威はあらゆる組織で混乱を引き起こし続けており、これが2025年の現状です。
過去には、COOが病院をハッキングしてビジネスを拡大したり、元IT管理者がカナダ太平洋鉄道のネットワークスイッチをロックアウトしたり、シニア開発者がキルスイッチを作動させたり、セキュリティアナリストが身代金支払いを自分の口座に誘導しようとした事例も取り上げてきました。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/20/it_contractor_sabotage/
