Во светот на ИТ безбедноста, ретко се гледа случај што предизвикал таков хаос како одмаздата на незадоволен вработен. Мохамед Умар Таџ, 31-годишен британски ИТ администратор, го претвори личниот гнев во глобална кибер криза што ја погоди компанијата од Хадерсфилд и нејзините клиенти во Германија и Бахреин. Неговата одмаздољубива акција резултираше не само со големи финансиски загуби, туку и со целосно запирање на работењето.
Иако беше суспендиран, компанијата не му го отповика веднаш административниот пристап, што му овозможи на Таџ да изврши сериозна саботажа во рок од неколку часа. Промената на корисничките имиња, ресетирањето на лозинките и отстранувањето на повеќефакторската автентикација се само дел од неговиот план што доведе до целосно исклучување на системите.
Невниманието на компанијата отвори врата кон катастрофа
Ситуацијата е уште полоша бидејќи беше утврдено дека компанијата не успеала да ги спроведе основните безбедносни процедури откако Таџ беше суспендиран. Сметките за пристап не беа деактивирани веднаш, што му овозможи на поранешниот администратор да ги користи своите привилегии и да предизвика штета од над 230.000 евра. Пропуст како овој не е само технички проблем – тоа е сериозен безбедносен пропуст со далекусежни последици.
Ова е предупредување до сите компании дека безбедносните протоколи мора строго да се спроведуваат, особено кога станува збор за лице со пристап до критични системи. Инспекторот Линдзи Брантс од полицијата во Западен Јоркшир нагласи дека „ова е класичен пример за тоа колку катастрофални можат да бидат последиците кога некој со административни привилегии одлучува да се одмазди“.
Нападот на одмазда не беше изолиран само на една компанија. Клиентите од Германија и Бахреин, исто така, ги почувствуваа последиците – нивните системи беа блокирани, а деловните процеси беа прекинати. Во ерата на глобализацијата, дигиталните нарушувања брзо ги преминуваат границите, како што јасно покажа овој случај.
Полицијата ги опиша последиците како „бран прекини“ што се проширија низ три различни земји, предупредувајќи за ранливоста на критичната инфраструктура во денешниот дигитален свет. Инцидентот предизвика сериозна загриженост кај компаниите што работат на повеќе континенти, потсетувајќи ги дека безбедноста мора да биде приоритет без оглед на локацијата.
Докази и признание на вина
За време на судењето во Лидс, Таџ се изјасни за виновен за манипулирање со компјутерски системи со намера да се меша во пристапот. Полицијата собра докази, вклучувајќи снимки од неговите телефонски разговори во кои тој дискутираше за планови за саботажа, што дополнително го зајакна обвинението.
Оваа практика на документирање на сопствената вина укажува на неговата ладнокрвна решителност да предизвика максимална штета, но и на неговата неодговорност. Иако ја призна вината, фактот останува дека тој сè уште е директор на TJ Performance, што дополнително покренува прашања за неговата професионална одговорност и идните ризици.
Зошто контролата на пристапот е клучна
Експертите за сајбер безбедност го гледаат овој случај како јасна лекција за важноста на контролата на пристапот во ИТ системите. „Неограничените администраторски привилегии без соодветна контрола и надзор се вистинска безбедносна катастрофа“, коментираше инспекторот Брантс. Во пракса, ова значи дека компаниите мора да имаат воспоставено процедури за брзо оневозможување на пристапот за секој што повеќе не е вработен или кој е под истрага.
Покрај тоа, ваквите внатрешни напади често се најтешки за откривање и најштетни за компанијата. Инвестирањето во едукација на вработените и воспоставувањето јасни безбедносни политики не е само препорака – тоа е неопходност во современото работење.
Забрането е преземање на дел или целиот текст и/или фотографија/видео, без наведување и поврзување на изворот и авторот, и во согласност со одредбите од условите за користење на WMG и Законот за јавно информирање и медиуми.
