解雇されたエンジニアが外部からVM削除で業務停止

   このエントリをはてなブックマークに登録    2011/8/24-1

解雇された37歳のエンジニアが、隠し持っていたパスワードを利用してマクドナルドから企業ネットワークへとログインし、次々と重要な業務システムをVMWareホストシステム上から削除していったとComputerworldの記事にあります(米国の事件です)。 事件そのものは2011年2月3日に発生し、7月に起訴されました。

記事によると15のVMWareホストシステム上で稼働していた88個のサーバを次々と削除していったようです。 外部からVMを削除されたシオノギ製薬の業務は数日間停止してしまったと記事にあります。 従業員は製品の出荷などの業務をできなくなるだけではなく、メールのやりとりも出来ない状態だったようです。

記事によると、容疑者が解雇されたのは2010年7月で、その後2ヶ月間はコンサルタントとして雇われていたとあります。 その後、9月に企業側がパスワードの提出を求めましたが拒否されていたようです。 容疑者の前上司だった人物も企業へのパスワード譲渡を拒否して解雇されたそうです。

サーバやネットワークの管理者が引き継ぎを拒否しつつ、後で外部から報復攻撃を行ってしまったって、結構強烈ですね。。。 特定の人物がシステム全体を把握していて、他の人に情報を与えないで自分の立場を守ろうとしている現場をいくつか見た事がありますが、そういうのって結構面倒であると同時に、そういう状況になってしまっている背景は色々あるんだろうなぁと思うことも多い今日この頃です。

   このエントリをはてなブックマークに登録