96 rządowych baz danych zniknęło przez jeden błąd HR-u
Kiedy wielkie korporacje redukują zatrudnienie, pracownicy często orientują się, że stracili posadę, gdy ich firmowy komunikator nagle odmawia posłuszeństwa.
Odbieranie cyfrowych dostępów tuż przed rozmową z działem HR bywa postrzegane jako bezduszne i nieludzkie. Jednak sprawa braci Akhter, informatyków zwolnionych niedawno z firmy Opexus, to brutalne przypomnienie, dlaczego w branży IT nie ma miejsca na sentymenty. Zostawienie poirytowanemu specjaliście uprawnień administracyjnych choćby na pięć minut dłużej, może zakończyć się cyfrową apokalipsą.
Sześćdziesiąt minut zniszczenia
Muneeb i Sohaib Akhterowie zostali wezwani na rutynowe spotkanie na Microsoft Teams tuż przed końcem dnia pracy. O 16:50 dowiedzieli się, że zostają zwolnieni ze skutkiem natychmiastowym. Firma odcięła dostępy Sohaiba, ale z niewyjaśnionych przyczyn konto jego brata bliźniaka, Muneeba, pozostało aktywne.
Zaledwie sześć minut po zakończeniu rozmowy pożegnalnej, Muneeb zalogował się do systemów i wydał komendę „DROP DATABASE”, zrównując z ziemią bazę Departamentu Bezpieczeństwa Krajowego. W ciągu zaledwie godziny usunął łącznie 96 baz danych obsługujących amerykańskie agencje rządowe. W międzyczasie zdążył jeszcze wklepać w wyszukiwarkę i zapytać sztuczną inteligencję o to, jak najszybciej wyczyścić logi systemowe na serwerach Windowsa, żeby zatrzeć po sobie ślady.
Przestępstwo z własnym podsłuchem
Najbardziej absurdalny element tej układanki wyszedł na jaw dopiero podczas dochodzenia. Z akt sprawy wyłaniają się dokładne transkrypcje rozmów, w których bracia na bieżąco komentują swoje dzieło zniszczenia, dyskutując nawet o tym, czy nie byłoby „mądrym pomysłem” usunięcie całego systemu plików i szantażowanie klientów.
Skąd śledczy mieli tak precyzyjne cytaty z ich domowego biura? Okazało się, że bracia sami nagrali swoje przestępstwo. Na początku feralnego spotkania z szefostwem włączyli nagrywanie w aplikacji Teams, ale po otrzymaniu wypowiedzenia byli tak wściekli i zajęci niszczeniem serwerów, że po prostu zapomnieli wcisnąć przycisk „stop”.
Dziurawe procedury kosztują najwięcej
Ta absurdalna historia to w rzeczywistości potężny akt oskarżenia wymierzony w korporacyjne procedury bezpieczeństwa. Firma Opexus przyznała w mediach, że zwolnienie zostało przeprowadzone w nieodpowiedni sposób, a osoby odpowiedzialne za rekrutację braci nie pracują już w strukturach organizacji.
Trudno się dziwić – bracia Akhter mieli już wcześniej na koncie wyroki federalne za przestępstwa komputerowe i oszustwa. Zatrudnienie ich do obsługi wrażliwych, rządowych baz danych było skrajną nieodpowiedzialnością, a pozostawienie im uprawnień po zwolnieniu – czystym samobójstwem.
To piękna lekcja dla całej branży: najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa rzadko jest przestarzały firewall. Najczęściej jest to po prostu niedbały dział kadr.
