Un IT mcontent de son licenciement supprime 180 serveurs virtuels et inflige des dommages estims plus de 650 mille $, Le tableau soulve la question de la gestion des accs en entreprise

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Un employ de la filire IT mcontent de son licenciement a pris la dcision de supprimer 180 serveurs virtuels de son entreprise en reprsailles. Les dommages sont estims 650 mille dollars. Le cas qui nest pas isol dans la filire IT soulve la question de la gestion des accs en entreprise.

Entre novembre 2021 et octobre 2022, Kandula a fait partie d’une quipe de 20 personnes charge de grer le systme informatique d’assurance qualit (QA) de NCS. NCS est une entreprise qui offre des services dans le domaine des technologies de l’information et de la communication. Le systme gr par l’ancienne quipe de Kandula tait utilis pour tester les nouveaux logiciels et programmes avant leur lancement.

Ce dernier sappuyait sur environ 180 serveurs virtuels, sur lesquels aucune information sensible n’tait stocke. Aprs la fin du contrat de Kandula et son retour en Inde, il a utilis son ordinateur portable pour obtenir un accs non autoris au systme en utilisant les identifiants de connexion de l’administrateur. Il l’a fait six reprises entre le 6 et le 17 janvier 2023.

En fvrier de la mme anne, Kandula est retourn Singapour aprs avoir trouv un nouvel emploi. Il a lou une chambre chez un ancien collgue et a utilis son rseau Wi-Fi pour accder au systme de son ancienne entreprise une fois, le 23 fvrier 2023. Au cours dudit accs non autoris, il a crit des scripts informatiques pour tester s’ils pouvaient tre utiliss sur le systme pour supprimer les serveurs.

En mars 2023, il a accd 13 fois au systme d’assurance qualit du SOC. Les 18 et 19 mars, il a excut un script programm pour supprimer 180 serveurs virtuels dans le systme. Son script a t crit de manire supprimer les serveurs un par un.

Le lendemain, l’quipe de son ancienne entreprise s’est rendu compte que le systme tait inaccessible et a tent de le dpanner, mais en vain. Ils ont dcouvert que les serveurs avaient t supprims.

Le 11 avril 2023, un rapport de police a t tabli et plusieurs adresses IP dcouvertes lors d’enqutes internes ont t remises la police. L’ordinateur portable de Kandula a t saisi par la police et le script utilis pour effectuer les suppressions y a t trouv.

Les investigations ont rvl qu’il avait recherch sur Google des scripts permettant de supprimer des serveurs virtuels, qu’il avait ensuite utiliss pour coder le script. tout moment, il savait, aprs la fin de son emploi chez NCS, qu’il n’tait pas autoris accder au systme.

Un tableau qui refait surface de temps en temps dans la filire IT

Une socit britannique a de mme accus un ex-employ davoir supprim une grande partie de ses donnes par le pass. La socit du nom de Voova est une entreprise informatique britannique qui fournit dautres entreprises des services Web tel que des applications et sites Web et dautres services de gestion. Voova a accus son ex-employ davoir usurp lidentit de lun de ses anciens collgues pour pirater et supprimer des donnes de lentreprise dune valeur totale avoisinant un demi-million de livres. Laccus Steffan Needham, g de 35 ans, est un ex-employ de Voova. Selon les informations cites par lentreprise, celui-ci aurait travaill chez elle pendant 4 semaines environ en tant que consultant informatique avant dtre renvoy pour raison dincomptence.

Needham a t libr de son contrat avec Voova pour performance infrieure la normale , a dclar au tribunal Richard Moss, le procureur charg de laffaire. Des propos de lentreprise qui naurait pas plu Needham ? On ne saurait rpondre cette question avec certitude. Les faits remonteraient mai 2016. Aprs une priode dessai, lentreprise a congdi Steffan Needham. Quelques mois plus tard, lentreprise la accus davoir supprim une partie importante de ses donnes stockes sur ses serveurs AWS. Une exprience qui naurait pas laiss indiffrent lintress ? Steffan Needham aigri a cibl Amazon Web Services, qui stockait les donnes techniques de la socit de logiciels Voova l’issue d’un essai d’un mois effectu au dbut 2016 dans cette socit , a dclar la Reading Crown Court.

Pour les chefs daccusation mis contre lui, Steffan Needham a plaid non coupable. Son infiltration dans les systmes de lentreprise a valu cette dernire une perte de donnes dune valeur chiffre cinq cent mille livres, mais galement une perte de clients importants pour lentreprise et une vague de licenciements de certains employs. la question de savoir comment il a procd, les enquteurs ont indiqu quil a utilis les identifiants de connexion de lun de ses anciens collgues afin daccder aux donnes. Le tribunal a dclar quen mai 2016, Steffan Needham a pirat le journal de son collgue Andy Gonzalez portant le pseudo de speedy pour accder son compte. Il a ensuite modifi le mot de passe de lintress pour scuriser le compte. Ce qui lui a permis de cibler les serveurs de donnes avant de procder leur suppression. Avait-il voulu se venger de lentreprise ?

Lune des preuves qua avance Voova est que ladresse IP de la machine utilise par Steffan Needham a pu tre trace. En effet, la cour a indiqu que ladresse IP qui a t utilise pour atteindre les serveurs AWS de lentreprise via le compte de Gonzalez revenait une entreprise du nom de Metronet, un revendeur britannique de connectivit et de services cloud bas Manchester. Daprs les dclarations de la cour, un des clients de Metronet est une autre entreprise connue sous le nom de Valtech. Cest pour ce dernier que laccus travaillait au moment des faits en 2016. Cela dit, tous les experts ne semblent pas saccorder sur le sujet. La question qui les divise est celle qui demande savoir si la preuve prsente tmoigne effectivement de limplication de laccus.

Nanmoins, tous sattellent dire que la scurit chez Voova laisse dsirer. Ils s’accordent dire que la scurit des comptes daccs aux serveurs aurait pu tre meilleure. Il n’y avait pas d’authentification multifactorielle, un moyen de confirmer l’ID utilisateur qui exige qu’un utilisateur vrifie son identification par quelque chose qu’il sait ou possde. Steffan est-il rellement coupable de ce dont on l’accuse ? Pour lheure, la juge Sarah Campbell sigeant la Reading Crown Court et le jury ont dclar Steffan Needham coupable deux des chefs daccusation retenus contre lui. Needham, dAtherton, Manchester, a t inculp dun chef daccs non autoris du matriel informatique et dun chef de modification non autorise de ce matriel. Il a t condamn deux ans de prison, mais selon les lois en vigueur sur la dtermination de la peine, il ne devrait pas passer plus de 12 mois en prison.

Et vous ?

Seriez-vous capable darriver de tels extrmes aprs un licenciement ?

Quelles sont les mesures que les entreprises peuvent prendre en matire de gestion des accs pour viter que ce type de situations ne se produisent ?





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.