Paume faciale : Cela arrive probablement plus souvent que rapporté. Un employé se fait licencier. L’entreprise oublie de prendre les précautions nécessaires. L’ouvrier mécontent se venge alors en [insert unethical or illegal act]. Les actions de l’ancien employé sont inexcusables, mais à qui la faute alors que l’employeur aurait pu prendre de simples précautions pour empêcher la vengeance et les dommages en premier lieu ?
Un ancien employé d’une société financière anonyme basée à Hawaï s’est vengé de son employeur en sabotage le réseau de l’entreprise. Casey Umetsu a travaillé comme administrateur informatique avant d’être licencié en 2019.
Le ministère américain de la Justice note que son rôle au sein de l’entreprise lui a permis d’accéder au panneau d’administration en ligne pour le domaine Internet du réseau. Après avoir été licenciée, l’entreprise n’a pas réussi à révoquer ses informations d’identification permettant à Umetsu d’accéder et de modifier les paramètres de configuration pour rediriger les e-mails et le trafic Internet vers des systèmes externes.
L’acte a effectivement effacé la présence Web de l’entreprise et rendu les e-mails internes et externes inaccessibles pendant plusieurs jours. Umetsu a également modifié les informations d’identification du système, de sorte que les administrateurs actuels n’ont pas pu résoudre le problème. Les dirigeants ne pouvaient même pas savoir qui avait compromis leurs systèmes jusqu’à ce que le FBI mène une enquête.
Umetsu a plaidé coupable devant la juge du tribunal de district d’Honolulu, Jill Otake, affirmant qu’il tentait de convaincre l’entreprise de le réembaucher à un salaire plus élevé.
« Umetsu a abusé criminellement des privilèges d’accès spéciaux que lui a accordés son employeur pour perturber les opérations de son réseau à des fins personnelles », a déclaré l’avocate américaine Clare E. Connors. « Ceux qui compromettent la sécurité d’un réseau informatique – qu’ils soient gouvernementaux, commerciaux ou personnels – feront l’objet d’enquêtes et de poursuites, y compris le personnel technologique dont l’accès a été autorisé par la victime. »
Aussi ridicule et drôle que soit l’excuse de l’homme, il est difficile de ne pas regarder le manque d’hygiène de sécurité de son ancien employeur et de rire tout aussi fort. C’est une question très simple et courante de révoquer les privilèges des employés licenciés. Pour la plupart des entreprises, la procédure opérationnelle standard consiste à sécuriser à nouveau les systèmes avant que le travailleur licencié ne soit escorté hors du bâtiment. Cela n’excuse pas les actions d’Umetsu mais illustre comment l’entreprise aurait pu éviter complètement l’incident en pratiquant une hygiène de sécurité de base.
Le DoJ n’a pas énuméré les accusations spécifiques pour lesquelles Umetsu a plaidé coupable, mais il encourt une peine maximale de 10 ans de prison et une amende de 250 000 $ si le juge Otake est de mauvaise humeur lors de son audience de détermination de la peine. Elle décidera du sort d’Umetsu le 19 janvier 2023.
Crédit image : IRSC Connect | Ciphr