En un mot: Un ancien informaticien qui s’est vengé d’une entreprise en supprimant 80% de ses comptes Microsoft Office 365 a été condamné à deux ans de prison pour son crime.
Selon le Département américain de la justice, Deepanshu Kher a été employé par une société de conseil en informatique de 2017 à mai 2018. Son employeur a été embauché par la société californienne Carlsbad Company en 2017 pour l’aider à migrer vers un environnement Microsoft Office 365. le projet.
Carlsbad, semble-t-il, n’a pas été impressionné par le travail de Kher, se plaignant de ses performances auprès du cabinet de conseil peu après son arrivée. Il a finalement été licencié le 4 mai 2018, retournant en Inde un mois plus tard.
Blâmant Carlsbad pour son licenciement, Kher a piraté le serveur de l’entreprise le 8 août 2018, supprimant 1200 de ses 1500 comptes d’employés Microsoft Office 365. Non seulement les employés n’ont pas pu accéder à leur messagerie, à leurs listes de contacts, à leurs calendriers de réunion, à leurs documents, à leurs répertoires d’entreprise et à leurs vidéoconférences et audio-conférences, mais ils ont également été exclus de l’environnement Virtual Teams requis pour effectuer leur travail.
L’attaque a également empêché les clients, les fournisseurs et les consommateurs de contacter les représentants de l’entreprise et vice versa, ce qui signifie que les acheteurs ne pouvaient pas être informés de la situation ou du moment où elle pourrait être résolue.
Les opérations de Carlsbad se sont arrêtées pendant deux jours, bien que les problèmes informatiques aient persisté pendant trois mois. Le vice-président informatique de l’entreprise a déclaré qu’au cours de ses 30 ans et plus dans la profession, il n’a «jamais fait partie d’une situation de travail plus difficile et éprouvante».
Kher a été arrêté après avoir volé de l’Inde aux États-Unis le 11 janvier 2021, ignorant le mandat d’arrêt en suspens.
La juge du tribunal de district américain Marilyn Huff a accusé le ressortissant indien de dommages intentionnels à un ordinateur protégé, ce qui est passible d’une peine maximale de dix ans de prison et d’une amende de 250 000 $. Kher risque deux ans d’emprisonnement, suivis de trois ans de mise en liberté surveillée. Il doit également payer 567 084 $ à Carlsbad – le montant qu’il a payé pour résoudre les problèmes causés par Kher.
Avant son arrestation, le FBI a utilisé la société de technologie de voyage Sabre pour mises à jour en temps réel sur les activités de voyage de Kher, y compris «toute commande de voyage, transaction ou réservation».
Crédit d’image Masthead: Gorodenkoff. Image centrale: MemoryMan
