Добавить в корзинуПозвонить
Найти в Дзене
Шурыгин.IT
159 подписчиков

Уволенные ИТ-специалисты стерли 96 правительственных баз данных США через несколько минут после увольнения

28
1 мин
История настолько безумная, что сначала кажется сюжетом сериала про “обиженного админа”, но это реальное уголовное дело Минюста США. Два брата-близнеца - Мунниб и Сохаиб Ахтер - работали в компании Opexus, подрядчике американских госструктур. Компания обслуживала более 45 федеральных ведомств и хранила государственные данные на своих серверах. В феврале 2025 года их уволили по Microsoft Teams. Причина - выяснилось, что у обоих уже была судимость за взломы и мошенничество. И вот дальше начинается самое интересное. По данным Минюста США, буквально через несколько минут после увольнения братья начали удалять базы данных государственных систем, блокировать доступ другим пользователям и заметать следы. За несколько часов было уничтожено около 96 баз данных с информацией госорганов США. Помимо этого, они: ⏺выгрузили более 1800 файлов EEOC, получили налоговые данные минимум 450 человек, ⏺хранили тысячи украденных учетных данных, ⏺использовали plaintext-пароли из внутренних систем, ⏺а один

Уволенные ИТ-специалисты стерли 96 правительственных баз данных США через несколько минут после увольнения.

История настолько безумная, что сначала кажется сюжетом сериала про “обиженного админа”, но это реальное уголовное дело Минюста США.

Два брата-близнеца - Мунниб и Сохаиб Ахтер - работали в компании Opexus, подрядчике американских госструктур. Компания обслуживала более 45 федеральных ведомств и хранила государственные данные на своих серверах.

В феврале 2025 года их уволили по Microsoft Teams. Причина - выяснилось, что у обоих уже была судимость за взломы и мошенничество.

И вот дальше начинается самое интересное. По данным Минюста США, буквально через несколько минут после увольнения братья начали удалять базы данных государственных систем, блокировать доступ другим пользователям и заметать следы. За несколько часов было уничтожено около 96 баз данных с информацией госорганов США.

Помимо этого, они:

⏺выгрузили более 1800 файлов EEOC,

получили налоговые данные минимум 450 человек,

⏺хранили тысячи украденных учетных данных,

⏺использовали plaintext-пароли из внутренних систем,

⏺а один из братьев спрашивал у ИИ, как правильно очистить SQL-логи и журналы Windows после удаления баз данных 🤓

И тут возникает главный вопрос. Как у уволенных сотрудников вообще оставался доступ такого уровня уже ПОСЛЕ увольнения?

Потому что это классический пример того, о чем в ИБ говорят годами:

увольнение сотрудника без мгновенного отзыва всех доступов - это потенциальная катастрофа.

Особенно когда речь идет:

⏺о подрядчиках,

⏺удаленной работе,

⏺shared-доступах,

⏺сервисных аккаунтах,

⏺и “временных исключениях”, которые никто потом не закрывает.

Отдельно прекрасно и то, что часть доказательств следствие получило из записи Microsoft Teams. Братья забыли завершить звонок после увольнения и продолжили обсуждать свои действия прямо в активной записи.

То есть это одновременно:

⏺история про внутренние угрозы,

⏺провал процессов безопасности,

⏺и идеальный кейс того, почему управление доступами важнее половины “модных” средств защиты.

Шурыгин.IT - про технологии без иллюзий.