У Великій Британії IT-спеціаліст з Західного Йоркширу, Мохаммед Умар Тадж, отримав покарання у вигляді 7 місяців і 14 днів позбавлення волі за помсту колишньому роботодавцю. Після відсторонення від роботи у липні 2022 року він здійснив несанкціонований доступ до внутрішніх систем компанії, що призвело до значних фінансових та репутаційних втрат.
Про це розповідає ProIT
Деталі інциденту та наслідки для бізнесу
Одразу після відсторонення Тадж отримав доступ до корпоративних IT-ресурсів, де змінив логіни, зірвав роботу систем багатофакторної автентифікації та фактично заблокував частину бізнес-процесів. Його дії паралізували роботу компанії на два дні, торкнувшись не лише офісів у Великій Британії, а й клієнтів у Німеччині та Бахрейні.
За підрахунками компанії, прямі та непрямі втрати сягнули щонайменше 200 тисяч доларів США. Окрім технологічних порушень, компанія зазнала репутаційного удару, оскільки інцидент вплинув на довіру клієнтів у кількох країнах.
Судове рішення та уроки для компаній
31-річний Мохаммед Умар Тадж визнав провину у навмисному перешкоджанні роботі комп’ютерної системи та блокуванні доступу до неї. Суд міста Лідс визнав його винним та призначив покарання у вигляді семи місяців і чотирнадцяти днів ув’язнення.
Як зазначив детектив Ліндсі Брантс із кіберкоманди поліції Західного Йоркширу, «захист мережі — це не лише запобігання втраті даних і кібернападам. Це також питання довіри клієнтів та партнерів».
Інцидент є показовим прикладом того, наскільки вразливими залишаються бізнеси до внутрішніх загроз з боку власних працівників. Експерти рекомендують компаніям запроваджувати чіткі протоколи безпеки на випадок звільнення чи відсторонення IT-співробітників з доступом до критично важливих систем, щоб уникнути подібних інцидентів у майбутньому.
Варто зазначити, що це не поодинокий випадок. Раніше айтівець намагався шантажувати свою компанію на $750 тисяч, а ще одного фахівця Megogo засудили до року ув’язнення за спробу виїзду з підробленими документами.
