解雇されたエンジニアが取引先システムに侵入
以前、「解雇されたエンジニアが外部からVM削除で業務停止」という事件がありましたが、今度は、解雇されたエンジニアが解雇された企業の顧客企業のシステムに侵入してデータを消したようです。
Computerworldの記事によると、McLane Advanced Technologiesに解雇されたPalmer氏は、解雇される前にあらかじめ用意していたバックドア用のアカウントからログインし、そこを経由して解雇された企業の顧客企業2社(Lone Star PlasticsとCapstone Mechanical)へと侵入したとあります。 侵入先は、Palmer氏が解雇されたMcLaneに関連するサーバとのことでした。 侵入先で、給与情報を含むファイルを消去したため、次の日に顧客企業の従業員がタイムカードを押せなかったとあります。
Computerworldによると、McLaneはWal-Martや米軍も顧客として持っているIT企業です。
Computerworldの今回の記事では、2週間前に発生したシオノギ製薬でのVM消去はマクドナルドの無線LANから行われ、今回の事件はビキニバーで行われた点に関して「Disgruntled ex-employees seem to think they can cover their tracks by logging into their former employers from restaurant Wi-Fi networks」と述べています。 レストランの無線LANから侵入しても捕まるようです。
これらの事件の他にも、不満を持つITエンジニアによるシステムへの攻撃事例は色々あるようです。 たとえば、2008年には、市職員がサンフランシスコ市のネットワークを乗っ取ったうえで、他の職員がネットワークにアクセスできないようにして、パスワードを教えないという事件がありました(Wired.com : San Francisco Admin Charged With Hijacking City’s Network)。
最近のエントリ
- Interop 2023のShowNetバックボーン詳解
- Interop Tokyo 2023 ShowNet取材動画
- 「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!
- 1.02Tbpsの対外線!400GbE相互接続も - Interop ShowNet 2022
- Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022
- SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022
過去記事