Aus Wut über Seine Degradiadeung Hat Ein Entwickler Heimlich Die Systeme Seines Arbeitgebers Sabotisert.
Wenn Unzufrienene Mitarbeidende Sich Digital An Ihrem Arbeitgeber Vergehen, Kann Das Für Beide Seiten Weitechedende Konsequenzen Haben – INSBESONDERE, WENN der Mitarbetende Ein Softwarentwickler Ist. Ainsi, le Dem Us-Amerikanischen Elektrokonzern Eaton Corporation Ergangen, der 2018 Im Zuge Einer Umstrukturierung Einen Seiner Mitarbeidenden Degradiaderte. Davis Lu, Ein 55-Jähriger Chinesischer Staatsbürger, Der Bis Dahin als développeur senior Beim Unternehmen Gearbeitet Hatte, Nahm meurt Zum Anlass, Sich an Seinem Arbeitgeber Zu Rächen.
L’AB 2019 a commencé ses damit, Die Eaton-Systeme von Innen Heraus Mit Schadhaften Routhen Zu Saboteren. Den ersten Sabotageakt, Einen «Infinite Loop», Startte Er Anfang août 2019. Das Führte Dazu, Dass Java-Vms Kontinuierlich Neue Threads Erzeugten. Solange, bis die produktionsserver nicht mehr antworteten oder augrund von ressourcenüberlastung abstürzten. Zusätzlich Sorgte lu Dafür, Dass Die Windows Active Directory (AD) -Datenbank des Interternehmens Regelmäßig Darauf Hin überprüft Wird, ob Sein Kontoprofil Noch Aktiv ist. Für den Fall, dass das profil entfernt wird, erstellte der insentäter einen „kill switch” in Codeform, der Automatisch ausgeführt werden sollte, uch auch die ad-profile anderer benutzer zu löschen und sie Damit Effektiv aus dem nezwerk auszuschließen. Genau Das Geschah Dann Auch Anfang septembre 2019, als Lus Netzwerkzugang Endgültig Gesperrt und Sein Beschäftigungsverhältnis Beendet Wurde.
Zum Verhängnis Wurden Lu Am Ende Protokolle, über die Sich Nachweisen Ließ, Dass die Störung Mit Seiner Benutzer-Id Zusammining. „Der angeklagte hat das vertrauen seines arbeitgebers missbraucht, indem er Seine zugänge und Sein Technisches wissen dazu eingesetzt hat, das unternehmensnetzwerk zu saboteren. Dadurch ist Dera Fire ein schaden in höhe von mehreren Tausend Douplade » Kommentiert Matthew R.Galeotti Den Fall, Seines Zeichens Procureur général Der Division pénale des États-Unis.
Dürftige verschleierung
Seltsamerweise Gab Sich Lu Keine Größere Mühe, Die Beweise Für Seine Schandtaten Beiseitezuschaffen. IM GEGENTEIL: ES Scheint Fast So, als Hätte er Seine Machenschaften Einfach Aus trotz Offenlegen Wollen – était ihm am ende dann auch bei der Gerichtlichen aufarbeitung des chutes zum Verhägnnis Werden Sollte. Deutlich Wird das unter Anderem Beim Blick Darauf, Wie er Seinen „Ad-Kill-Switch“ Benannte, Nämlich mit „Isdleabledinad” – Wobei Dl Seine initial Darstellen.
Dabei Hätte Ihm auch Bewusst Sein Müssen, Dass Die Stravverfolgungsbehörden Zuerst Seine Internetaktivitäten nach Beweisen Durchstans Würden. Genau Das Trat Dann Auch Ein. „Seine Internet-Suchhistorie zeigte, dass er nach Methoden gesucht hatte, Rechte auszuweiten, Prozesse zu verbergen und Dateien schnell zu löschen. Das deutet darauf hin, dass er die Bemühungen seiner Kollegen, um die Störung zu beheben, bewusst behindern wollte“, schreibt das us-justizizministerium dans Einer Pressemitteilung.
Als lu dann im septembre 2019 aufgefordert wurde, Seinen firmenlaptop Auszuhändigen, Muss er Bereits Gehnt Haben, était auf ihn zukommt, deshalb löschte er die verschlüsselten volumeS Linux-Verzeichnisse Zu Löschen. Laut der Anklageschrift Gestand Lu Die Sabotageakte Bereits Anfang Oktober 2019. IM März 2025 Wurde er Schließlich von Einer Us-Jury für schuldig befunden und voM Zuständigen Gericht in Ohio Zu Vier Jahren
Admins de Unkontrollierte – Die Gefahr von Innen
Wenn es Etwas Gibt, Das Unternehmen Noch Mehr Fürchten als Cyberangriffe Oder Datenlecks, Dann Sind Es Beschäftigte, Die Zum Insentäter Werden – Insbesondere, Wenn Diese über auugleprägtes Technisches Knowhow Verfügen. Dass es überhaupt zu vorfällen wie dem um davis lu kommen kann, liegt in der natur der sache: développeur und administrateur Müssen über Besttimmte Berechtigungen verfügen, um ihre arbeit verrichten zu können. Das erschwert es unternehmen aber ach, légitime zugriffe von digitalen „Amoktaten“ eines einzelnen zu unterscheiden – und einzuscheiten, Bevor Schaden Entreht.
Der Fall Macht Darüber Hinaus Deutlich, Dass Es Notwendig ist, Administratorrechte Zu Beschränken und das Benutzerverhalten Mithilfe von Protokollen Zu überwachen. Alleline die existenz solcher Kontrollmaßnahmen kann Bereits Abschreckend Wirken. (TF / FM)
SIE WOLLEN WEITERE INTERRESSANTE Beiträge Rund Um Das Thea It-Sicherheit lesen? Newsletter Unser Kostenloser Liefert Ihnen alles, était Sicherheisentscheider und-experten wissen sollten, direkt dans la boîte de réception.
