解雇されたエンジニアが取引先システムに侵入
以前、「解雇されたエンジニアが外部からVM削除で業務停止」という事件がありましたが、今度は、解雇されたエンジニアが解雇された企業の顧客企業のシステムに侵入してデータを消したようです。
Computerworldの記事によると、McLane Advanced Technologiesに解雇されたPalmer氏は、解雇される前にあらかじめ用意していたバックドア用のアカウントからログインし、そこを経由して解雇された企業の顧客企業2社(Lone Star PlasticsとCapstone Mechanical)へと侵入したとあります。 侵入先は、Palmer氏が解雇されたMcLaneに関連するサーバとのことでした。 侵入先で、給与情報を含むファイルを消去したため、次の日に顧客企業の従業員がタイムカードを押せなかったとあります。
Computerworldによると、McLaneはWal-Martや米軍も顧客として持っているIT企業です。
Computerworldの今回の記事では、2週間前に発生したシオノギ製薬でのVM消去はマクドナルドの無線LANから行われ、今回の事件はビキニバーで行われた点に関して「Disgruntled ex-employees seem to think they can cover their tracks by logging into their former employers from restaurant Wi-Fi networks」と述べています。 レストランの無線LANから侵入しても捕まるようです。
これらの事件の他にも、不満を持つITエンジニアによるシステムへの攻撃事例は色々あるようです。 たとえば、2008年には、市職員がサンフランシスコ市のネットワークを乗っ取ったうえで、他の職員がネットワークにアクセスできないようにして、パスワードを教えないという事件がありました(Wired.com : San Francisco Admin Charged With Hijacking City’s Network)。
最近のエントリ
- ShowNet 2025のルーティングをざっくり紹介
- RoCEとUltra Ethernetの検証:ShowNet 2025
- ソフトルータ推進委員会のスタンプラリー
- 800G関連の楽しい雑談@Interop Tokyo 2025
- VXLAN Group Based Policyを利用したマネージメントセグメント
- ShowNet伝送2025
過去記事
