解雇されたエンジニアが取引先システムに侵入
以前、「解雇されたエンジニアが外部からVM削除で業務停止」という事件がありましたが、今度は、解雇されたエンジニアが解雇された企業の顧客企業のシステムに侵入してデータを消したようです。
Computerworldの記事によると、McLane Advanced Technologiesに解雇されたPalmer氏は、解雇される前にあらかじめ用意していたバックドア用のアカウントからログインし、そこを経由して解雇された企業の顧客企業2社(Lone Star PlasticsとCapstone Mechanical)へと侵入したとあります。 侵入先は、Palmer氏が解雇されたMcLaneに関連するサーバとのことでした。 侵入先で、給与情報を含むファイルを消去したため、次の日に顧客企業の従業員がタイムカードを押せなかったとあります。
Computerworldによると、McLaneはWal-Martや米軍も顧客として持っているIT企業です。
Computerworldの今回の記事では、2週間前に発生したシオノギ製薬でのVM消去はマクドナルドの無線LANから行われ、今回の事件はビキニバーで行われた点に関して「Disgruntled ex-employees seem to think they can cover their tracks by logging into their former employers from restaurant Wi-Fi networks」と述べています。 レストランの無線LANから侵入しても捕まるようです。
これらの事件の他にも、不満を持つITエンジニアによるシステムへの攻撃事例は色々あるようです。 たとえば、2008年には、市職員がサンフランシスコ市のネットワークを乗っ取ったうえで、他の職員がネットワークにアクセスできないようにして、パスワードを教えないという事件がありました(Wired.com : San Francisco Admin Charged With Hijacking City’s Network)。
最近のエントリ
- プライベートIPアドレスと同じ用途のIPv6アドレスが存在しない件について
- 日本のIPv6採用状況が50%を超えている件について
- 「ピアリング戦記」の英訳版EPUBを無料配布します!
- IPv4アドレス移転の売買価格推移および移転組織ランキング100
- 例示用IPv6アドレス 3fff::/20 が新たに追加
- ShowNet 2024のL2L3
過去記事
