40-летний Кейси Умецу работал администратором сетей в неназванной финансовой компании с 2017 по 2019 год, после чего работодатель расторг с ним контракт.
Желая вернуть прежнюю должность, Умецу решил нарушить работу компании, для чего воспользовался своей старой учетной записью, данные которой не были аннулированы после увольнения.
Интересно В сети оказался билдер одного из самых известных вирусов LockBit: его слил один из разработчиков Как сообщает отчет Министерства юстиции США, Умецу получил доступ к сайту бывшего работодателя и внес изменения в конфигурацию, перенаправив весь трафик и почту на внешние компьютеры, никак не связанные с компанией.
Чтобы перерыв в работе компании длился дольше, злоумышленник совершил ряд дополнительных действий, благодаря которым IT-команда компании оказалась отрезанной от административной панели сайта и не могла быстро устранить проблему.