BREAKING

0

Να πως ένας IT system administrator πήρε εκδίκηση από τον εργοδότη του για την απόλυσή του

Η συνήθης διαδικασία όταν κάποιος έχει απολυθεί από τον εργοδότη του είναι να απενεργοποιηθούν άμεσα οι λογαριασμοί του που σχετίζονται με τα συστήματα της εταιρείας και να παραδώσει τα διαπιστευτήριά του. Πρόκειται για μια διαδικασία που διασφαλίζει το εκάστοτε νομικό πρόσωπο από περιπτώσεις όπου ο εργαζόμενος θα μπορούσε να κάνει κάποια ζημιά, ιδίως στις περιπτώσεις όπου η λύση της συνεργασίας των δυο μερών δεν έχει γίνει με τον καλύτερο τρόπο.

2017-03-31-image-3

Τι συμβαίνει όμως, αν αυτός που απολύεται είναι ένας IT system administrator και υπεύθυνος για τη διαχείριση των προαναφερθέντων λογαριασμών; Μια συνολική κατάρρευση των συστημάτων της εταιρείας είναι αυτό ακριβώς που έγινε στην περίπτωση του Joe Venzor και του κατασκευαστή μποτών Lucchese. Ο Venzor συγκεκριμένα απολύθηκε από τη θέση που είχε στο τμήμα υποστήριξης και από την πρώτη στιγμή αποδείχθηκε ιδιαίτερα ασταθής. Έφυγε από το κτήριο της εταιρείας στις 10:30AM και μέχρι τις 11:30 τα email της εταιρείας και οι servers της είχαν απενεργοποιηθεί. Κάτι τέτοι, είχε σαν αποτέλεσμα όλες οι δραστηριότητες του εργοστασίου να ανασταλούν και οι εργαζόμενοι να σχολάσουν.

Όταν το υπόλοιπο προσωπικό του IT τμήματος προσπάθησε να θέσει ξανά σε λειτουργία τα συστήματα ανακάλυψαν ότι σημαντικά αρχεία είχαν διαγραφεί και μάλιστα τα δικαιώματα των λογαριασμών τους είχαν υποβιβαστεί. Τελικά, η εταιρεία κλήθηκε να προσλάβει έναν ανάδοχο έργου, ο οποίος θα επιφορτίζονταν με το έργο της επανεκκίνησης των συστημάτων, κάτι που χρειαζόταν εβδομάδες να πραγματοποιηθεί και οδήγησε σε σημαντικές απώλειες παραγγελιών.

Αν και να ομαλοποιηθούν τα πράγματα, αποδείχθηκε μια διαδικασία με ιδιαίτερες προκλήσεις, το να βρουν ποιος ήταν υπεύθυνος ήταν εξαιρετικά εύκολο. Ο Venzor ήταν ο κύριος ύποπτος δεδομένης της χρονικής στιγμής που έλαβε χώρα το συμβάν, επομένως έλεγξαν το ιστορικό του λογαριασμού του. Οι υποψίες επιβεβαιώθηκαν. Ανακάλυψαν ότι είχε συλλέξει τα usernames και passwords των συναδέλφων του στο τμήμα του IT και δημιούργησε ένα backdoor account μεταμφιεσμένο υπό την ιδιότητα του office printer. Χρησιμοποίησε το συγκεκριμένο account από το τερματικό στο οποίο εργαζόταν όσο απασχολούνταν στην εταιρεία. Συνελήφθη πέρυσι και κρίθηκε ένοχος πριν από λίγες ημέρες. Αναμένεται σύντομα να του επιβληθεί η ποινή, η οποία μπορεί να φθάσει ως και τα 10 χρόνια φυλάκισης και να υποχρεωθεί σε καταβολή προστίμου $250.000.

0 Comment