Eski çalışan, eski işvereni hedef alan siber saldırılarla hapse girdi!

Olayın Özeti

Bir eski bilişim çalışanı, Iowa’daki bir okul bölgesine karşı gerçekleştirdiği uzun süreli siber saldırılar nedeniyle 21 aya mahkum edildi. Bu saldırılar, sınıf operasyonlarını kesintiye uğratarak, hesap silmelere ve on binlerce dolarlık zararlara yol açtı.

Saldırı Nasıl Çalışıyor?

Yargı kayıtlarına göre, Ezekiel Dean Potter (34), 2022 Mayıs’tan 2023 Nisan’a kadar Saydel Topluluk Okul Bölgesi’nde kıdemli IT destek uzmanı olarak çalıştı. Çalışma süresi sona erdikten sonra, erişim bilgilerini saklayarak bölgenin sistemlerini 21 ay boyunca tekrarlayan saldırılarla hedef aldı.

• Saldırılar, Potter’ın bölgeden ayrılmasının ardından Saydel’in Facebook hesabının silinmesiyle başladı.
• Potter ayrıca bölgenin Apple School Manager hesabını hedef aldı; kullanıcı hesapları, şifreler ve diğer bilgileri sildi.
• Bölge, GoDaddy hesabı ve diğer çevrimiçi hizmetlere karşı yetkisiz erişim girişimleri de yaşadı.
• Potter, Schoology öğrenme yönetim sistemine, bir Google yönetici hesabı aracılığıyla erişerek, bir IT çalışanının hesabını silerek derslere zarar verdi.

Etkilenen Sistemler

Okul bölgesi, kullanıcıların kritik eğitim platformlarına erişimini kaybetmesinin yanı sıra, onarım için on binlerce dolarlık maliyetle de karşılaştı. Saldırılar, kurumsal IT sistemlerinde önemli güvenlik açıkları oluşturdu.

• Saldırılar sonucunda, Apple School Manager ve Schoology platformları büyük ölçüde etkilenmiştir.
• Saldırılar, hem mevcut hem de eski çalışanların Gmail hesaplarına zarar verdi.
• Bölge, Potter’ın diğer işverenleriyle ilişkilendirilen IP adresleri kullanarak da yetkisiz erişim girişimlerine maruz kaldı.

Çözüm ve Korunma

Potter’ın, Computer Fraud and Abuse Act altında bilgisayar dolandırıcılığı suçlamasıyla suçunu kabul etmesi sonrasında, 11 Haziran’da 21 aya mahkum edildi. Sözleşmesinin koşulları, işe alma, finans ve bilgisayar sistemleri ile ilgili kısıtlamalar ve izlemeleri içeriyor.

• Potter, Saydel Topluluk Okul Bölgesi’ne ve sigorta şirketine $59,668.81 tazminat ödemeye mahkum edildi.
• Saldırılara benzer olayların engellenmesi için güçlü erişim kontrol politikaları oluşturulmalıdır.

Sonuç

Kuruluşların, kullanıcı erişim bilgilerini düzenli olarak gözden geçirmesi ve eski çalışanların tüm erişim izinlerini derhal iptal etmesi kritik öneme sahiptir. Güvenlik yazılımlarını güncellemek ve ağ trafiğini izlemek için sistem güncellemeleri yapmayı ihmal etmeyin. Ayrıca, kullanıcı eğitimi ile saldırıların önüne geçilebilir.