Ο Conor LaHiff, πρώην διευθυντής πληροφορικής σε δημόσιο λύκειο του Νιου Τζέρσεϊ, παραδέχτηκε ό
τι
διέπραξε κυβερνοεπίθεση εναντίον του πρώην εργοδότη του μετά τον τερματισμό της απασχόλησής του τον Ιούνιο του
2023
.
Την περασμένη εβδομάδα, το Υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) ανακοίνωσε ότι ο LaHiff ομολόγησε την ενοχή του σε μία κατηγορία μη εξουσιοδοτημένης βλάβης σε προστατευμένους
υπολογιστές
, παραβιάζοντας τον νόμο περί απάτης και κατάχρησης υπολογιστών (CFAA).
Η ανακοίνωση του Υπουργείου Δικαιοσύνης περιγράφει την κυβερνοεπίθεση ως πράξη αντιποίνων, στοχεύοντας συγκεκριμένα λογαριασμούς διαχειριστών Apple και IT για να προκαλέσει ζη
μι
ά και διακοπή στη λειτουργία του σχολείου.
«Μετά την απόλυσή του, ο LaHiff χρησιμοποίησε τα διαχειριστικά του προνόμια για να απενεργοποιήσει και να διαγράψει χιλιάδες Apple ID από τον λογαριασμό Apple School Manager του σχολείου – λογισμικό που χρησιμοποιείται για τη διαχείριση πόρων τεχνολογίας πληροφοριών φοιτητών, καθηγητών και προσωπικού».
αναφέρει η ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ
.
«Ο LaHiff απενεργοποίησε επίσης περισσότερους από 1.400 άλλους λογαριασμούς Apple και άλλους λογαριασμούς διαχείρισης πληροφορικής και απενεργοποίησε το τηλεφωνικό σύστημα του ιδιωτικού υποκαταστήματος του σχολείου, γεγονός που άφησε την τηλεφωνική υπηρεσία του σχολείου μη διαθέσιμη για περίπου 24 ώρες».
Σύμφωνα με το δημοσιευμένο
δικαστικά έγγραφα
ο LaHiff πραγματοποίησε τις ακόλουθες ενέργειες μετά τη λήξη της απασχόλησής του:
- Διαγράφηκαν 1.200 Apple ID από τον λογαριασμό Apple School Manager του σχολείου
- Απενεργοποίησε περισσότερους από 1.400 άλλους λογαριασμούς Apple
- Προσπάθησε να αποσυνδέσει τα αναγνωριστικά τάξης Apple, τα αναγνωριστικά μαθημάτων, τα αναγνωριστικά τοποθεσίας και τα αναγνωριστικά ατόμων από τον λογαριασμό Apple School Manager του σχολείου.
- Απενεργοποιημένοι λογαριασμοί διαχείρισης, συμπεριλαμβανομένων λογαριασμών σε προμηθευτές ασφαλείας.
- Απενεργοποιήθηκε η τηλεφωνική υπηρεσία ιδιωτικού υποκαταστήματος του σχολείου
Η ανακοίνωση αναφέρει ότι οι ενέργειες του LaHiff προκάλεσαν το σχολείο να υποστεί άμεσες οικονομικές ζημίες τουλάχιστον 5.000 $.
Αυτή είναι μια άλλη περίπτωση ενός δυσαρεστημένου πρώην υπαλλήλου που χρησιμοποιεί την πρόσβαση υψηλού επιπέδου που δεν έχει ανακληθεί για να προκαλέσει ζημιά σε κρίσιμα δίκτυα από κακία.
Η απλή πράξη του συντονισμού των αποφάσεων ανθρώπινου δυναμικού με τις ενέργειες του τμήματος πληροφορικής, όπως η ανάκληση της πρόσβασης σε λογαριασμό για το απολυμένο προσωπικό, θα μετριάσει σημαντικά τέτοιους κινδύνους.
Είναι ενδιαφέρον ότι, παρά τις ενέργειές του, ο LaHiff είχε ήδη καλύψει μια παρόμοια θέση σε άλλο δημόσιο γυμνάσιο, το οποίο ο δικαστής απαιτεί από τον LaHiff να ειδοποιήσει σχετικά με την ομολογία ενοχής.
Ο LaHiff έχει προγραμματιστεί να καταδικαστεί στις 20 Μαρτίου 2024 και αντιμετωπίζει πιθανή μέγιστη ποινή φυλάκισης 10 ετών και
πρόστιμα
έως και 250.000 $.
VIA:
bleepingcomputer.com
