Американская сеть медицинских учреждений Centerville Clinic решила расстаться с системным администратором спустя всего три недели после начала рабочих отношений. Но никто не позаботился о том, чтобы заблокировать учетные данные бывшего привилегированного пользователя. Парень решил отомстить и предпринял вот что.

Спустя два дня после увольнения спокойно авторизовался в сети компании и создал новую учетную запись администратора с полным набором привилегий.

Еще через шесть месяцев заблокировал на серверах компании все административные учетные записи, удалил общие сетевые ресурсы, корпоративные данные и снес медицинскую информацию пациентов, включая истории болезни. Все восстановили из резервных копий, но бывшего сисадмина не разоблачили и учетную запись не заблокировали!

Еще через десять месяцев «герой» вернулся и создал два фильтра электронной почты: первый перенаправлял письма определенных сотрудников клиники экс-сисадмину, второй – удалял письма от поставщика оргтехники Staples.

В течение трех месяцев бывший сисадмин заказывал у Staples планшеты iPad Air (всего 11 штук), а счета за технику исправно оплачивала Centerville Clinic (всего 8844 долларов).

«Неуловимого мстителя» в итоге вычислили, и он сравнительно легко отделался – получил всего 27 месяцев тюрьмы из максимально возможных 50 лет и обязан возместить клинике 64 тысячи долларов ущерба.

Во время расследования выяснилось, что Centerville Clinic – не единственная жертва 29-летнего «хакера-рецидивиста». Например, он проник в IT-систему собственной школы, чтобы «исправить» оценки и вдобавок похитил данные удостоверения личности учителя. Повзрослев – взломал и «посеял хаос» в сети другого бывшего работодателя, производителя труб из Техаса, сообщает Pittsburgh Post-Gazette. Более того, для мести бывшим работодателям он использовал ресурсы нынешних.

А сейчас прокуратура проверяет, мог ли он навредить еще одному работодателю – Космическому центру имени Линдона Джонсона, то есть центру НАСА по разработке пилотируемых космических кораблей.