💥 «Месть администратора»: когда PowerShell превращается в орудие возмездия
В США бывший ИТ-подрядчик, работавший внутри компании почти как штатный сотрудник, решил, что увольнение — это повод не уходить тихо, а устроить маленький цифровой апокалипсис.
По данным Минюста США, после отстранения он использовал чужие учётные данные, получил доступ к сети компании по утилизации отходов и через PowerShell сбросил пароли более чем 2500 сотрудников и подрядчиков.
Бизнес встал, клиенты зависли, ИТ-отделу хотелось плакать.
📉 Ущерб компании: $862 000 на устранение последствий.
📈 Ущерб мстителю: возможные до 10 лет тюрьмы и $250 000 штрафа.
Приговор — 30 января.
Но история здесь не про США — а про человеческий фактор, который одинаково работает во всех странах.
Люди увольняются с эмоциями, иногда с обидой, и именно в такие моменты организация наиболее уязвима.
Поэтому честная практика выглядит так:
пусть человек спокойно «отрабатывает две недели» — но уже без критичных доступов.
Это всегда дешевле, безопаснее и гораздо спокойнее, чем потом разгребать последствия поступков обиженного ИТ-специалиста, которому оставили слишком много кнопок.
Иногда лучший способ избежать цифровой трагикомедии — просто вовремя выключить ему PowerShell.
