Ο Conor LaHiff, πρώην IT manager σε ένα δημόσιο γυμνάσιο του Νιου Τζέρσεϊ, έχει παραδεχθεί ότι διέπραξε κυβερνοεπίθεση εναντίον του πρώην εργοδότη του μετά τη λήξη της εργασιακής του σχέσης τον Ιούνιο του 2023.
Δείτε επίσης: Δημόσιο Σχολείο της Κομητείας Pulaski θύμα κυβερνοεπιθέσεων
Την προηγούμενη εβδομάδα, το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών (DOJ) ανακοίνωσε ότι ο LaHiff παραδέχθηκε την ενοχή του, για κατηγορία μη εξουσιοδοτημένης ζημίας σε προστατευμένους υπολογιστές, παραβιάζοντας τον Νόμο περί Απάτης και Κατάχρησης Υπολογιστή (CFAA).
Η ανακοίνωση του DOJ περιγράφει την κυβερνοεπίθεση ως μια ενέργεια αντίποινων, με συγκεκριμένο στόχο τους λογαριασμούς του διαχειριστή IT, προκειμένου να προκαλέσει ζημιές και να διαταράξει τη λειτουργία του σχολείου.
“Μετά την απόλυσή του, ο LaHiff χρησιμοποίησε τα διαχειριστικά του δικαιώματα για να απενεργοποιήσει και να διαγράψει χιλιάδες Apple IDs από τον λογαριασμό του Apple School Manager του σχολείου – λογισμικό που χρησιμοποιείται για τη διαχείριση των πληροφορικών πόρων των φοιτητών, του προσωπικού και των καθηγητών” αναφέρει η ανακοίνωση του Υπουργείου Δικαιοσύνης των Ηνωμένων Πολιτειών.
“Επιπλέον, ο LaHiff απενεργοποίησε περισσότερους από 1.400 άλλους λογαριασμούς Apple και λογαριασμούς διαχείρισης τεχνολογιών πληροφορικής, και απενεργοποίησε το ιδιωτικό τηλεφωνικό σύστημα του σχολείου, με αποτέλεσμα η τηλεφωνική υπηρεσία του σχολείου να μην είναι διαθέσιμη για περίπου 24 ώρες.“
Σύμφωνα με δημοσιευμένα δικαστικά έγγραφα, ο πρώην IT manager πραγματοποίησε τις ακόλουθες ενέργειες μετά τη λήξη της απασχόλησής του:
- Διαγράφηκαν 1.200 Apple IDs από τον λογαριασμό Apple School Manager του σχολείου.
- Απενεργοποιήθηκαν περισσότεροι από 1.400 λογαριασμοί Apple.
- Έγινε απόπειρα να αποσυνδεθούν τα αναγνωριστικά τάξης της Apple, τα αναγνωριστικά μαθήματος, τα αναγνωριστικά τοποθεσίας και τα αναγνωριστικά προσώπου από τον λογαριασμό του Apple School Manager του σχολείου.
- Απενεργοποιήθηκαν διαχειριστικοί λογαριασμοί, συμπεριλαμβανομένων των λογαριασμών σε προμηθευτές ασφαλείας.
- Απενεργοποιήθηκε ο ιδιωτικός τηλεφωνικός κλάδος του σχολείου.
Δείτε ακόμα: Suffolk High School: Εκτός σύνδεσης μετά από κυβερνοεπίθεση
Η ανακοίνωση αναφέρει ότι οι ενέργειες του LaHiff προκάλεσαν στο σχολείο την απώλεια τουλάχιστον 5.000 δολαρίων σε άμεση οικονομική βάση.
Αυτή είναι μια ακόμα περίπτωση ενός δυσαρεστημένου πρώην υπαλλήλου που χρησιμοποιεί την ακόμα μη ανακληθείσα υψηλού επιπέδου πρόσβασή του για να προκαλέσει ζημιές σε κρίσιμα δίκτυα
, για εκδίκηση.Η απλή ενέργεια συντονισμού των αποφάσεων ανθρώπινου δυναμικού με τις ενέργειες του τμήματος IT, όπως η ανάκληση της πρόσβασης σε λογαριασμούς για απολυμένο προσωπικό, θα μείωνε σημαντικά τέτοιους κινδύνους.
Παρά τις πράξεις του, ο LaHiff είχε ήδη καλύψει μια παρόμοια θέση σε ένα άλλο δημόσιο γυμνάσιο, για το οποίο ο δικαστής απαιτεί από τον LaHiff να ενημερώσει για την παραδοχή της ένοχης του. Ο IT manager προγραμματίστηκε να καταδικαστεί στις 20 Μαρτίου 2024 και αντιμετωπίζει μια πιθανή μέγιστη ποινή φυλάκισης 10 ετών και πρόστιμα έως και 250.000 δολάρια.
Δείτε επίσης: JeffCo: Δημόσιο σχολείο πιθανό θύμα κυβερνοεπίθεσης
Οι δυνατότητες αντιμετώπισης μιας επίθεσης στο δίκτυο ενός οργανισμού είναι πολλές και ποικίλες. Αρχικά, η εγκατάσταση ενός ισχυρού και ενημερωμένου firewall μπορεί να προστατεύσει το δίκτυο από ανεπιθύμητη πρόσβαση και επιθέσεις. Το firewall μπορεί να παρακολουθεί την κίνηση δεδομένων, να ελέγχει την επικοινωνία μεταξύ των συσκευών και να εμποδίζει την είσοδο ανεπιθύμητων πακέτων δεδομένων.
Επιπλέον, η ενημέρωση του λογισμικού και των εφαρμογών σε όλες τις συσκευές του δικτύου μπορεί να μειώσει τον κίνδυνο ευπάθειας σε επιθέσεις. Οι κατασκευαστές λογισμικού συχνά εκδίδουν ενημερώσεις που διορθώνουν γνωστά προβλήματα ασφαλείας. Επιπλέον, η εφαρμογή αυστηρών πολιτικών ασφαλείας, όπως η περιορισμένη πρόσβαση σε ευαίσθητα δεδομένα και η χρήση πολύπλοκων κωδικών πρόσβασης, μπορεί να δυσκολέψει την πρόσβαση και την εκμετάλλευση του δικτύου από έναν επιτιθέμενο IT manager.
Πηγή: bleepingcomputer