0
0
Um ex-funcionário de TI de 28 anos de uma empresa com sede em Oxford foi condenado por chantagem de seu empregador e acesso não autorizado a um computador com intenção de cometer outros crimes, depois de se declarar culpado durante uma audiência no Tribunal da Coroa de Reading, na Inglaterra.
Funcionário de TI chantageando sua própria empresa
O homem trabalhava como analista de segurança de TI quando, em 27 de fevereiro de 2018, a empresa sofreu um incidente de segurança cibernética que resultou no acesso não autorizado do invasor a parte dos sistemas de computador da empresa.
“O atacante notificou membros seniores da empresa e exigiu o pagamento de um resgate”, compartilhou a Unidade Regional de Crime Organizado do Sudeste (SEROCU).
O funcionário condenado foi quem começou a investigar o incidente e, junto com colegas e a polícia, tentou amenizá-lo e suas consequências.
Mas ele também percebeu que poderia aproveitar a brecha para encher os próprios bolsos.
“Ele acessou os e-mails privados de um membro do conselho mais de 300 vezes, além de alterar o e-mail de chantagem original e alterar o endereço de pagamento fornecido pelo invasor original. Isso na esperança de que, se o pagamento fosse feito, seria feito a ele e não ao atacante original”, revelou Serocu.
Ele chegou a criar um endereço de e-mail quase idêntico ao do invasor original, usando-o para pressionar seu empregador a fazer o pagamento.
Ser pego
Por fim, o pagamento não foi feito, e o acesso não autorizado aos e-mails foi descoberto e rastreado até a casa do homem. Após a prisão, os policiais realizaram uma busca em sua residência, apreendendo um computador, notebook, celular e pendrive.
Embora o homem tenha tentado limpar todos os dados, as autoridades policiais conseguiram recuperá-los com sucesso, apresentando-os como provas cruciais contra ele.
Nos últimos cinco anos, ele negou qualquer envolvimento no crime, mas durante uma audiência recente no Tribunal da Coroa de Reading, ele finalmente se declarou culpado das acusações e será sentenciado em 11 de julho.
Ameaças internas
A empresa azarada teve que lidar não apenas com um ataque externo, mas também interno.
Este incidente mostrou os perigos representados por insiders mal-intencionados dentro das organizações.
Embora algumas ameaças internas possam decorrer de negligência ou ignorância, este caso destaca um cenário mais sinistro envolvendo um indivíduo malicioso e oportunista. Insiders mal-intencionados exploram seu acesso autorizado e privilégios para se envolver em atividades prejudiciais, antiéticas ou ilegais.
FONTE: HELPNET SECURITY