PARTNERZY PORTALU partner portalu partner portalu

Dariusz Prugar: Pracownik IT doprowadził byłego pracodawcę do plajty

Historia, która miała miejsce kilka lat temu uzmysłowiła zagrożenie, które sprawia, że na jego myśl niejednemu administratorowi systemu przechodzą ciarki po plecach.

  • Autor: jm
  • 10 sty 2017 15:19
Dariusz Prugar: Pracownik IT doprowadził byłego pracodawcę do plajty
Firma ISP Pa Online splajtowała po tym, jak jej były pracownik włamał się do sieci i zablokował dostęp do poczty ponad 500 firm, które obsługiwał jego były pracodawca. (fot. YouTube)
REKLAMA

Pod koniec listopada ubiegłego roku w USA, 32-letni pracownik został skazany na dwa lata więzienia za włamanie do systemu komputerowego byłego pracodawcy. Dariusz Prugar z Syracuse w stanie Nowy Jork do czerwca 2010 roku pracował jako administrator systemu dla ISP Pa Online. Został zwolniony.

Kilka dni później Prugar zalogował się do sieci Pa Online, używając swojego dotychczasowego hasła i nazwy użytkownika. Korzystając ze swoich przywilejów sieciowych zainstalował “tylną furtkę” (backdoor) i pobrał kod nad którym pracował kiedy był jeszcze zatrudniony w ISP Pa Online.

Interesują Cię biura, biurowce, powierzchnie coworkingowe i biura serwisowane? Zobacz oferty na PropertyStock.pl

Czytaj też: Największym zagrożeniem dla bezpieczeństwa IT firmy są sami pracownicy

Prugar usiłował zatrzeć po sobie ślady uruchamiając skrypt, który kasował dzienniki, ale to tylko sprawiło, że systemy ISP całkiem "siadły". To z kolei bezpośrednio odczuli klienci. 500 przedsiębiorstw i ponad 5 tys. zwykłych użytkowników Pa Online straciło dostęp do internetu i swojej poczty elektronicznej.

Według dokumentów sądowych taki postępek mógł mieć bardzo poważne konsekwencje. Niektórzy z klientów byli zaangażowani w transport niebezpiecznych materiałów, albo internetową dystrybucję środków farmakologicznych.

Firma nieświadoma, że to sam Pruger był odpowiedzialny za ten stan rzeczy, skontaktowała się z byłym pracownikiem i poprosiła o pomoc. Jednak gdy Pruger poprosił o prawa do oprogramowania i skryptów, które stworzył gdy był zatrudniony jeszcze w firmie, właścicielowi wydało się to podejrzane i zawiadomił FBI. W celu rozwiązania problemu zatrudniono innego wykonawcę, niestety reputacja firmy została naruszona i ISP Pa Online straciła wielu klientów.

Czytaj też: EY wraz z SGH uruchamia podyplomowe studium zarządzania cyberbezpieczeństwem

Prugar ostatecznie przyznał się do działalności hakerskiej i malwersacji finansowych. Skazano go na dwa lata więzienia oraz grzywnę w wysokości 26 tys. dolarów. A co z firmą? W październiku 2015 r. splajtowała.

PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU

KOMENTARZE (0)

Do artykułu: Dariusz Prugar: Pracownik IT doprowadził byłego pracodawcę do plajty

Dodając komentarz, oświadczasz, że akceptujesz regulamin forum

Nie przegap żadnej nowości!

Subskrybuj newsletter PulsHR.pl Zamawiając newsletter akceptujsz Politykę prywatności portalu


REKLAMA

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.