Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Kollegen ausgesperrt: Systeme des Ex-Arbeitgebers mit Kill Switch sabotiert (http://www.satclub-thueringen.de/thread.php?threadid=34504)

Geschrieben von Whitebird am 11.03.2025 um 10:23:

Zunge raus! Kollegen ausgesperrt: Systeme des Ex-Arbeitgebers mit Kill Switch sabotiert

Kollegen ausgesperrt:
Systeme des Ex-Arbeitgebers mit Kill Switch sabotiert
Nachdem der AD-Account eines Entwicklers nach seiner Kündigung deaktiviert wurde, sind plötzlich Tausende Mitarbeiter aus ihren Konten geflogen.

Marc Stöckel
10. März 2025, 10:19 Uhr


Ein 55-jähriger Softwareentwickler aus dem US-Bundesstaat Texas ist für schuldig befunden worden, die IT-Systeme seines ehemaligen Arbeitgebers mit einer Schadsoftware sowie einem Kill Switch sabotiert und dem Unternehmen dadurch einen beträchtlichen Schaden zugefügt zu haben. Wie aus einer Mitteilung des US-Justizministeriums hervorgeht, hatte der Vorfall Auswirkungen auf Tausende von Mitarbeitern.

Lokalen Medienberichten zufolge handelt es sich bei dem betroffenen Unternehmen um den irischen Industriekonzern Eaton Corporation, der in Beachwood im US-Bundesstaat Ohio ein Verwaltungszentrum betreibt und weltweit mehr als 90.000 Mitarbeiter beschäftigt. Der Beschuldigte soll von November 2007 bis Oktober 2019 für das Unternehmen gearbeitet haben.

Infolge einer internen Umstrukturierung hatte der Konzern im Jahr 2018 die Verantwortungsbereiche und Systemzugriffe des Entwicklers eingeschränkt. Daraufhin begann der Mann mit der Sabotage, die dem Unternehmen nach Angaben der Staatsanwaltschaft "Hunderttausende von Dollar an Verlusten" beschert haben soll.


Endlosschleife zwingt Server in die Knie

Zu der genannten Sabotage zählt etwa ein im August 2019 eingeschleuster Schadcode, der gezielt Systemabstürze herbeiführte und Benutzeranmeldungen verhinderte. Bewerkstelligt haben soll der Beschuldigte dies durch in der Programmiersprache Java erstellte Endlosschleifen, durch die auf Servern des Unternehmens laufend neue Threads erzeugt wurden, ohne diese wieder zu beenden.

Darüber hinaus soll er Profildaten von Mitarbeitern gelöscht und einen Kill Switch implementiert haben, der automatisch Tausende von Benutzern aussperrte, sobald der AD-Account (Active Directory) des Beschuldigten deaktiviert wurde. Ausgelöst wurde dieser Kill Switch den Angaben nach am 9. September 2019, nachdem der Mann seine Kündigung erhalten hatte.

An dem Tag, an dem er angewiesen wurde, seinen Firmenlaptop abzugeben, soll er außerdem noch einige verschlüsselte Daten gelöscht haben. Anhand seines Online-Suchverlaufs konnte ihm wohl nachgewiesen werden, dass er Methoden zur Ausweitung von Zugriffsrechten, zum Verbergen von Prozessen und zum schnellen Löschen von Dateien recherchiert hatte.

Die Geschworenen eines Bundesgerichts in Ohio befanden den Mann für schuldig. Ein Termin für die abschließende Verurteilung steht noch nicht fest. Dem Mann droht eine Haftstrafe von bis zu 10 Jahren.

quelle: golem.de


Geschrieben von Muad'Dib am 13.03.2025 um 17:26:

  RE: Kollegen ausgesperrt: Systeme des Ex-Arbeitgebers mit Kill Switch sabotiert

Zitat:
Original von Whitebird


Die Geschworenen eines Bundesgerichts in Ohio befanden den Mann für schuldig. Ein Termin für die abschließende Verurteilung steht noch nicht fest. Dem Mann droht eine Haftstrafe von bis zu 10 Jahren.

quelle: golem.de


Richtig so. Abschreckung muss sein.


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH