Gefeuerte IT-Firma wegen Cyber-Vergeltungsangriffs in Haft

Cyber Security News

Ein IT-Unternehmer, der eine Vergeltungs-Cyber-Attacke durchführte, nachdem er wegen mangelnder Leistung gefeuert worden war, wurde ins Gefängnis geschickt.

Der indische Staatsbürger Deepanshu Kher wurde 2017 von einer amerikanischen IT-Beratungsfirma eingestellt. Die Firma schickte Kher an den Hauptsitz eines Unternehmens in Carlsbad, Kalifornien, um das Unternehmen bei der Migration zu einer Microsoft Office 365 (MS O365)-Umgebung zu unterstützen.

Das Unternehmen war mit dem Standard von Khers Arbeit unzufrieden und verschwendete keine Zeit damit, seine Unzufriedenheit an seinen Arbeitgeber zu melden. Im Januar 2018 wurde Kher aus dem Hauptsitz des Unternehmens in Carlsbad entfernt, und am 4. Mai wurde er von seiner Position bei der IT-Beratungsfirma entlassen.

Einen Monat, nachdem er seinen Job verloren hatte, zog Kher nach Delhi, Indien, und nahm von dort aus Rache. Am 8. August 2018 hackte sich Kher in den Server des Unternehmens in Carlsbad, das sich über seine Leistung beschwert hatte, und löschte über 1.200 seiner 1.500 MS O365-Benutzerkonten.

Die Cyber-Attacke betraf die Mehrheit der Mitarbeiter des Unternehmens. Die Auswirkungen waren so gravierend, dass das Unternehmen gezwungen war, für einen Zeitraum von zwei Tagen komplett herunterzufahren.

Die Mitarbeiter konnten nicht auf ihre E-Mails, Kontaktlisten, Besprechungskalender, Dokumente, Unternehmensverzeichnisse, Video- und Audiokonferenzen und die Umgebung für virtuelle Teams zugreifen, auf die sie sich bei der Ausübung ihrer Arbeit verließen.

Kunden, Lieferanten und Verbraucher konnten von den Mitarbeitern des Unternehmens nicht erreicht werden, und die Mitarbeiter waren nicht in der Lage, Kunden über den Stand der Dinge zu informieren oder ihnen mitzuteilen, wann der Betrieb des Unternehmens wiederhergestellt sein würde.

Nach dem Angriff litt das Unternehmen in Carlsbad drei Monate lang wiederholt unter IT-Problemen. Mitarbeiter erhielten keine Einladungen und Absagen zu Meetings, Kontaktlisten mussten von Grund auf neu erstellt werden, und der Zugriff auf Ordner musste wiederhergestellt werden.

In den Gerichtsdokumenten wird der Vizepräsident der IT-Abteilung des Unternehmens mit den Worten zitiert: “In meinen mehr als 30 Jahren als IT-Fachmann war ich noch nie Teil einer schwierigeren und schwierigeren Arbeitssituation.”

Kher wurde verhaftet, als er am 11. Januar 2021 in die Vereinigten Staaten flog. Am 22. März wurde der 32-Jährige zu zwei Jahren Haft und drei Jahren überwachten Freigangs verurteilt. Außerdem wurde er zu einer Entschädigungszahlung in Höhe von 567.084 US-Dollar an das Unternehmen verurteilt, dessen Geschäfte er sabotiert hatte.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com