Техасец украл данные IT-компании при помощи инсайдера и «левых» админских учеток
17.08.2020

На прошлой неделе 31-летнего жителя Далласа, штат Техас приговорили к 57 месяцам тюрьмы за взлом сети крупной IT-компании в Нью-Йорке. 

Тайлера К. Кинга признали виновным в компьютерном мошенничестве и краже персональных данных. По версии следствия, в 2015 году мужчина получил доступ к внутренней сети компании при посредничестве сообщницы Эшли Сент-Андриа, которая там работала. 

Злоумышленники создали учетные записи с правами администратора для доступа к внутренним ресурсам фирмы – электронным письмам топ-менеджеров, файлам персонала, финансовым документам и другой конфиденциальной информации.


Создание новых учетных записей с правами администратора помогает отслеживать «СёрчИнформ SIEM». Система отправляет автоматические уведомления об инциденте на email. Узнать больше


Вторжение заметила IT-служба компании и отключила новые учетки. В ответ на это Кинг восстановил доступ к сети с помощью Сент-Андрии и программ для взлома паролей. Кроме того, техасец незаконно использовал учетные данные двух сотрудников компании, которые находились за границей. 


Контролировать случаи авторизации в системе под чужой учеткой помогут правила кросс-корреляции «СёрчИнформ SIEM». Узнать подробнее.


Кинга приговорили к 57 месяцам тюрьмы и штрафу в размере 15 000 долларов. Также ему нужно возместить более 21 000 долларов ущерба.

Сообщница Кинга Эшли Сент-Андрия также признала себя виновной. С учетом отбытия наказания за время содержания под стражей ее освободили под 2-летний надзор.
 

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.