18.08.2024
1 хв
949
Головний інженер компанії зі штату Нью-Джерсі, Даніель Райне, здійснив кібератаку на власного роботодавця, намагаючись вимагати $750,000 викупу в криптовалюті.
Даніель Райне, працював у американській промисловій компанії, що надає послуги в різних галузях, включаючи електроніку, біофармацевтику та харчову промисловість. Використовуючи свою посаду інженера основної інфраструктури, Райне створив віртуальну машину (VM) на мережі компанії, що дало йому доступ до корпоративного онлайн-простору з підвищеними привілеями.
25 листопада 2023 року співробітники компанії почали отримувати дивні повідомлення з ініціацією скидання пароля від адміністратора домену компанії. Того ж дня колеги та менеджери отримали електронний лист від зовнішньої адреси, в якому повідомлялося, що компанію було зламано. У листі зазначалося, що всі IT-адміністратори компанії були заблоковані або видалені з комп’ютерної мережі, всі резервні копії були видалені, а додатково 40 випадкових серверів будуть вимкнені протягом 10 днів, якщо викуп не буде сплачено. Вимога викупу становила €700,000 у Bitcoin, що на той момент відповідало приблизно $750,000.
Правоохоронні органи ідентифікували Райне як особу, що відправила викупний лист, і підозрюється у здійсненні злочинної діяльності на мережі компанії. Внутрішнє розслідування компанії виявило несанкціонований доступ до облікового запису адміністратора домену з прихованої VM, створеної Райне. Ця віртуальна машина використовувалася для неодноразового проникнення в систему компанії між 10 і 25 листопада 2023 року. Подальші докази свідчать про те, що пошукові запити, зроблені на комп’ютері Райне, збігалися з тими, що використовувалися на прихованій VM.
Даніель Райне, зловживаючи своїм становищем у компанії, здійснив спробу шантажу, використовуючи свої знання про мережеву інфраструктуру фірми. Його дії стали причиною серйозних наслідків для компанії та виявили слабкі місця в її кібербезпеці.
