На прошлой неделе 31-летнего жителя Далласа, штат Техас приговорили к 57 месяцам тюрьмы за взлом сети крупной IT-компании в Нью-Йорке.
Тайлера К. Кинга признали виновным в компьютерном мошенничестве и краже персональных данных. По версии следствия, в 2015 году мужчина получил доступ к внутренней сети компании при посредничестве сообщницы Эшли Сент-Андриа, которая там работала.
Злоумышленники создали учетные записи с правами администратора для доступа к внутренним ресурсам фирмы – электронным письмам топ-менеджеров, файлам персонала, финансовым документам и другой конфиденциальной информации.
Создание новых учетных записей с правами администратора помогает отслеживать «СёрчИнформ SIEM». Система отправляет автоматические уведомления об инциденте на email. Узнать больше.
Вторжение заметила IT-служба компании и отключила новые учетки. В ответ на это Кинг восстановил доступ к сети с помощью Сент-Андрии и программ для взлома паролей. Кроме того, техасец незаконно использовал учетные данные двух сотрудников компании, которые находились за границей.
Контролировать случаи авторизации в системе под чужой учеткой помогут правила кросс-корреляции «СёрчИнформ SIEM». Узнать подробнее.
Кинга приговорили к 57 месяцам тюрьмы и штрафу в размере 15 000 долларов. Также ему нужно возместить более 21 000 долларов ущерба.
Сообщница Кинга Эшли Сент-Андрия также признала себя виновной. С учетом отбытия наказания за время содержания под стражей ее освободили под 2-летний надзор.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных