Eski Yazılım Geliştirici İstihdamını Sabote Etti
Eski bir yazılım geliştirici, çalıştığı şirkete zarar vermekle mahkum edildi. Davis Lu, 55 yaşında, işten ayrıldıktan sonra eski patronunun ağını sabote etmekten dört yıl hapis cezasına çarptırıldı.
Sabote Edilen Ağ ve “Kill Switch”
Lu, “kill switch” adı verilen bir mekanizmayı, eski işyerinin ağındaki sunucuları çökertmek için zararlı kodlar yükleyerek devreye soktu. Bu kod, Lu’nun işten çıkarılması durumunda aktifleşmesini sağlıyordu.
İşten çıkarılmasının ardından Lu’nun yetkileri devre dışı bırakıldığında, “IsDLEnabledinAD” adlı bu kill switch’in devreye girmesiyle, şirket binlerce çalışanın sistemlerine erişimini kısıtladı.
Olayın Sonuçları ve Davanın Seyri
Adalet Bakanlığı, davayı üstlenerek Lu’nun çalıştığı şirketin isimini vermedi fakat olayın, önceden haberlerde belirtilen güç teknolojisi şirketi Eaton’a ait olduğu ifade edildi. Lu’nun sabote eylemi, şirkete yüz binlerce dolara mal oldu.
Lu’nun durumu, internet tarayıcı geçmişi sayesinde ortaya çıkartıldı. Yasadışı yollarla yetki artırma, süreçleri gizleme ve dosyaları hızla silme yöntemlerini araştırdığı görülmüştü.
Lessons Learned: Güvenlik Açıklıkları ve Önlemler
Bu olay, şirketlerin siber güvenlik açıklarını dikkatle incelemesi ve eski çalışanlarına karşı gerekli önlemleri alması gerektiğini gösteriyor. Bilgisayar sistemleri, çalışanların güvenliğini sağlarken, aynı zamanda işten ayrılan kişiler tarafından yapılacak olası sabotajlar için de hazırlıklı olmalıdır.
Firmalar, çalışanların erişim yetkilerini aktif bir şekilde izleyerek ve çalışanlar arasında güven oluşturmak için sağlam bir iletişim ağı kurarak bu tür sürpriz durumların önüne geçebilirler.
