解雇されたエンジニアが外部からVM削除で業務停止
解雇された37歳のエンジニアが、隠し持っていたパスワードを利用してマクドナルドから企業ネットワークへとログインし、次々と重要な業務システムをVMWareホストシステム上から削除していったとComputerworldの記事にあります(米国の事件です)。 事件そのものは2011年2月3日に発生し、7月に起訴されました。
記事によると15のVMWareホストシステム上で稼働していた88個のサーバを次々と削除していったようです。 外部からVMを削除されたシオノギ製薬の業務は数日間停止してしまったと記事にあります。 従業員は製品の出荷などの業務をできなくなるだけではなく、メールのやりとりも出来ない状態だったようです。
記事によると、容疑者が解雇されたのは2010年7月で、その後2ヶ月間はコンサルタントとして雇われていたとあります。 その後、9月に企業側がパスワードの提出を求めましたが拒否されていたようです。 容疑者の前上司だった人物も企業へのパスワード譲渡を拒否して解雇されたそうです。
サーバやネットワークの管理者が引き継ぎを拒否しつつ、後で外部から報復攻撃を行ってしまったって、結構強烈ですね。。。 特定の人物がシステム全体を把握していて、他の人に情報を与えないで自分の立場を守ろうとしている現場をいくつか見た事がありますが、そういうのって結構面倒であると同時に、そういう状況になってしまっている背景は色々あるんだろうなぁと思うことも多い今日この頃です。
最近のエントリ
- go.jpサブドメインが不正利用可能な状態だった件について
- プライベートIPアドレスと同じ用途のIPv6アドレスが存在しない件について
- 日本のIPv6採用状況が50%を超えている件について
- 「ピアリング戦記」の英訳版EPUBを無料配布します!
- IPv4アドレス移転の売買価格推移および移転組織ランキング100
- 例示用IPv6アドレス 3fff::/20 が新たに追加
過去記事
