Как потерять больше 500 тысяч долларов из-за обиженного сотрудника или Индусы Наносят Ответный Удар
Экс-сотрудник американской консалтинговой компании взломал сеть компании-клиента, поспособствовавшей его увольнению, и удалил 1200 учеток в Microsoft 365 из 1500. Это полностью нарушило работу компании, и восстановить все удалось лишь спустя три недели и почти $600 тыс., потраченных на услуги специалистов. Теперь сотрудника ждут два года тюрьмы и штраф в размере этой же суммы.
Месть удалась, но не совсем
Бывший сотрудник ИТ-консалтинговой компании Дипаншу Кхер (Deepanshu Kher) решил отомстить за свое увольнение удалением аккаунтов сотрудников одной из компании-клиента, расположенной в Карлсбаде (Калифорния, США) в сервисе Microsoft 365. На нем, согласно обвинительному заключению окружным судом Калифорнии, были завязаны все основные бизнес-процессы, и диверсия Кхера остановила работу компании более чем на два дня. Названия обеих компаний в документах суда не раскрываются.Кхер удалил 1200 аккаунтов из 1500 имеющихся. Пользователи потеряли доступ к документам, календарям встреч, корпоративным каталогам, видео- и аудиоконференциям, а также к контактам – они не могли связаться с клиентами, а те в свою очередь не имели возможности выяснить, что происходит, и почему сотрудники этой компании вдруг резко перестали выходить на связь.Согласно судебным документам, Дипаншу Кхер, гражданин Индии, работал на ИТ-консалтинговую компанию в период с 2017 г. по май 2018 г. В 2017 г. компания из Карлсбада обратилась за консалтинговыми услугами в эту фирму – ей нужна была помощь в переводе сотрудников на Microsoft 365. Выполнить эту работу руководство поручило Кхеру, но Carlsbad Company осталась недовольна им, и в январе 2018 г. Кхера отстранили от проекта. 4 мая 2018 г. Кхер был уволен, а в июне 2018 г. он вернулся в Дели (Индия), затаив обиду на компанию из Карлсбада.
Спустя около трех месяцев после своего увольнения, в начале августа 2018 г., Кхер, находясь в Индии, взломал сервер калифорнийской компании и удалил учетные записи сотрудников. Как именно ему удалось проникнуть на сервер, следствие не раскрывает.
Последствия взлома
Атакованная Кхером компания частично восстановила работу лишь спустя двое суток после взлома. Тем не менее, на тот момент удалось вернуть не все данные, и сотрудники по-прежнему испытывали немало трудностей с получением доступа к необходимым им корпоративным материалам. На полное восстановление потребовалось три месяца и почти $600 тыс., и под конец вице-президент компании по вопросам ИТ заявил: «За свои 30 с лишним лет работы в сфере ИТ я никогда не попадал в более трудную рабочую ситуацию».
На арест Дипаншу Кхера был выдан ордер, и его смогли задержать 11 января 2021 г., когда он вылетал из Индии в США. Расследование вело ФБР, и Кхер до последнего не знал, что американским властям удалось получить разрешение на его арест.
Вынося приговор, судья окружного суда США Мэрилин Хафф (Marilyn Huff) отметила, что Кхер совершил серьезное и изощренное нападение на компанию, нападение, которое было спланировано и явно было местью. Хафф приговорила его к двум годам тюремного заключения, трем годам под надзором полиции (после освобождения) и штрафу в размере около $567,1 тыс. (43,05 млн руб. по курсу ЦБ на 24 марта 2021 г.) – в эту сумму пострадавшей компании обошлись мероприятия по устранению последствий хакерской атаки Кхера.
ИТ-диверсии индусов в трендеМесть при помощи информационных технологий за несправедливое (по мнению уволенных) лишение работы в XXI веке стала весьма распространенным явлением. Одним из ярких примеров является ситуация, в которой оказалась компания Cisco.
В конце сентября 2018 г. экс-сотрудник Cisco Судхиш Касаба Рамеш (Sudhish Kasaba Ramesh) с индийскими корнями в отместку за увольнение взломал облако компании в Amazon WebServices и запустил туда некий код, который хранился в его аккаунте Google Cloud Project. Это привело к удалению 456 виртуальных машин, на которых функционировали приложения Cisco WebEx Teams, что в итоге привело к исчезновению аккаунтов в WebEx Teams вместе со всем содержимым.
Cisco потратила две недели на восстановление удаленных данных. Ущерб от действий Рамеша она оценила в $2,4 млн – $1 млн компания потратила на компенсации пострадавшим клиентам, а оставшиеся $1,4 млн пошли на оплату труда ее специалистов, помогавших восстанавливать данные.
В июле 2020 г. Рамеш признал себя виновным в содеянном. Как сообщал CNews, в середине декабря 2020 г. его приговорили двум годам тюрьмы, полутора годам под надзором полиции и $15 тыс. штрафа.
В марте 2018 г. стало извесно о похожем случае в Санкт-Петербурге. Сотрудник туристической фирмы из северной столицы после своего увольнения уничтожил базу данных собственной компании. В ней хранилась информация, необходимая для доступа сотрудников турфирмы в офис. Мотивом к уничтожению данных послужил конфликт злоумышленника с руководителем ИТ-отдела, а сам инцидент произошел 14 февраля 2017 г. Для уничтожения базы данных он использовал свой ПК, откуда имелся доступ к серверу компании, где хранилась база. Против него было заведено уголовное дело, расследованием которого занялось ГУ МВД России по Санкт-Петербургу и Ленобласти. Хакеру грозило до четырех лет лишения свободы.
В апреле 2017 г. в США завели уголовное дело против Нимеша Пателя (Nimesh Patel), который в течение 14 лет работал системным администратором в компании Allegro MicroSystems. Ему пришлось уйти из компании, и он решил отомстить бывшему работодателю путем заражения вирусом базы данных его бухгалтерии на СУБД Oracle.
В сентябре 2016 г. системный администратор Джо Вито Вензор (Joe Vito Venzor), уволенный из компании по производству обуви Lucchese Bootmaker, в отместку обрушил ее сервер. Он также удалил файлы, необходимые для его восстановления. Производство ковбойских сапог Lucchese Bootmaker, существующее с 1883 г., простаивало, пока сторонний подрядчик не починил сервер, и компании пришлось потратить две недели, чтобы полностью восстановить производство и наверстать упущенные заказы.
Если работодатель недостаточно платит своим сотрудникам, то он тоже рискует стать жертвой ИТ-мести. На себе это испытал в 2002 г. банк UBS Paine Webber. Когда «логическая бомба» удалила все файлы на главном сервере его центральной базы данных и двух тысячах серверов в 400 филиалах, при этом отключив систему резервного копирования. Виновником случившегося оказался системный администратор банка – он получил вдвое меньшую премию по итогам года, что и заставило его отомстить работодателю.
Подробнее
««««/- ж««««
индусы,взлом,информационная безопасность,Америка,cisco,Microsoft,Майкрософт,многобукв
вот собсна результат экономии в 3 копейки, причем сэкономили они наверное тыщи 3 долларов.
да так и надо тем дебилам, что их нанимали
Они пидары хитрожопые, хватаем ума подготовить идеально документацию и сделать вид, что все охуенно знают, но как доходит дело до работы так все пиздец, но менеджерам похуй, не они ж с индусами сидят.
Индусы забивают хуй на выполнения, всегда и поголовно, им пишешь что с их серверов идет спам, рассылка вирусов и т.д, а они в отевт "май диэр фред, ви аполоджайс" и все на этом, устранить? - да ну нахуй, и так проект то работает.
И самое суко обидное, что устранить ошибку, к которой не имеешь никакого отношения и отписать клиенту в чем была причина в 99% проще и быстрее чем сраться доказывая, что это не вина ДЦ и не работа ДЦ и ДЦ ничего по данному поводу делать не должно, а если директор решит узнать причину отказа клиента от услуги то и ему тоже самое на ковре повторять.
Индусы никогда не конкурируют в качестве, в трудолюбии, они всегда пытаются сожрать или скинуть других.
В конце 90х эта погань активно полезла в штаты и, к сожалению, очень многое зацепило, но, уже к счастью, эта же погань быстро ложится в качестве, а в США это главное. Американцы умеют, могут и практикуют добиваться от фирм заявленного качества и тут индусы обосрались.
Ситуация сейчас. Многие IT гиганты сбагрили индусам техподдержку - это позволяет не нарушая законодательство не брать эту мерзость в штат и не привозить в США. Многие, а в частности Амазон, практически официально не признает рекомендации индусов другим индусам на IT позиции. А самое главное - индусов очень легко отправляют домой. За всю карьеру я ни разу даже не слышал чтобы русского разраба отправили "домой", бывает конечно что фирма разорилась, а виза была именно в это место, но даже так часто идут на встречу. А вот индусу пинок под зад это дело регулярное (кроме Apple). + очень приятный бонус: начальство любого уровня разбирает любые жалобы и на спам индусов реагирует правильно - давая пинка самим индусам. Была бы такая ситуация в СНГ - индусы бы за полгода все заполонили, начальству всегда похуй до причин и реагирует только на количество.
В общем, я когда имею дело с индусами (а приходится), прежде, чем что-либо им доверять или помогать, максимально стараюсь разобраться, гондон ли эта конкретная абизяна.
К чести инудсов, должен отметить, что с одним нормальным я работаю сейчас. Чувак не только не создает гемор, но даже местами помогает и очень ощутимо. Но это, пожалуй, первый в моей практике индус, которого не хочется уебать кирпичом.
А, и еще. Китайцы - это пиздец. Более некомпетентных долбоебов вжизни не видал.
Вот тут - ховайся в жито. Просто пиздец.
Я недавно собеседовался в одну контору. Нормальніе бабки, интересный проект, очень дружелюбніе и прикольніе чуваки на техническом собесе... но рекрутмент доверен индусам. Это был ад нахуй. Просто адище. 9-10 звонков в день "дид ю файнд аут *****". Бляяяяяяяяяяядь. Я ему говорю, что чувак. Я узнаю - напишу. Это не от меня зависит, я хочу на ту контору работать, только отъебись. Нет, нихуя. Индус из тебя душу вытрясет даже если он не начальник. Я в итоге тупо отказался от оффера с формулировкой "смените блядь HR".
А индус-начальник (точнее менеджер) - это просто пиздец. Я на одном проекте на вторую неделю пришел к одном из топов на проекте, и сказал, что я ебал с этим мудаком работать. Потому, что это была та же хуйня в квадрате. Оно почему-то вбило себе в голову, что если оно манагер, а я какой-то там архитект, то оно дохуя власти имеет, а я тут говно, и должен суетиться, кланяться, и бегать билды фиксить (типа другой работы нет, епт).
В итоге через пару дней ушел на другой проет с американцами, и вздохнул спокойно :)
Они существуют в среде где тупые и наглые имеют преимущество перед нормальными, да и западные компании берут тех кто подешевле просит и больше обещает.
У нас как-то была позиция, которую заказчик настолько отчаялся закрыть, что решил даже ингдусов собесдовать. В общем, вываливается список из 8 кандидатов где-то. Приходит первый, влится на первых 3-4 вопросах. Приходит второй. отвечает на эти вопросы, валится на следующих двух. Третий отвечает ан 5 вопросов, валится на следующем.
Ну, в общем, чуваки бросили на амбразуру одних, чтобы другие успели подготовится - мы это спалили на 3м индусе, который начал отвечать слово-в-слово то, что отвечал второй.
8й почти прошел собес, но мы нанесли коварный удар ниже пояса, и спросили под конец то, чего не спрашивали у других 7ми (они все где-нибудь да проебались).
Но зато через месяц где-то нашли реально шарящего индуса, я прям проникся - чувак то ли white hat, то ли просто безопасник от бога.
Они еще те твари, в лицо хорошие, а за спиной твари еще те.
Даже помню работал с одним, вроде адекватный парень, и можно с ним поговорить. Но иногда проявлялось его индуское нутро.
Я живу в Канаде, с точностью подтверждаю, что они тянут только своих. Других пытаются скинуть, чаще всего ищут легкую работу с высокой зарплатой. Ленивые, болтливые, нет никаких манер общения. Хуже индуса только умный индус. Если большинство из них можно предугадать, то умного уже нужно опасаться. Некоторые бизнесы они засрали полностью, автомобильный бизнес, грузоперевозки. Как правило цены берут низкие, ну и качество советующее. Пиздят постоянно, что не правильно лежит, или не прибито/прикручено спиздят. Машины у них лучше не покупать, 100% будет машина с сюрпризом.
Я когда-то помню столкнулся с одним на подработке, нам выдали рабочую одежду, ему попался не его размер, а мне мой. Он однажды вычислил был мой шкафчик, а еще и думал, почему он следит за мной, куда я пойду. Сорвал замок, оставил там свою форму, а мою забрал. На следующий день, я увидел свою форму на нем, так так она всегда была чистая и ухоженная. Я рассказал начальнику, он сам русский, он с ним поговорил, и тот сказал, что не брал. И я увидел, что он ему поверил, а меня принял за пиздуна, я сразу понял, что мне не подоге с этими ребятами.
увеличивающееся количество багов в программных продуктах к которым приложили руку индусы растет просто с небывалой скоростью(этот ваш шиндовс и этот ваш мак ос не дадут соврать)
особенно не дадут соврать программисты выискивающие баги в коде от танцоров диско, потому что для индуса главное - чтобы компилилось(но и это не для всех)
а про поддержку я вообще молчу, которая упорно говорит что у тебя хуевый интернет, а потом смотрит на твой спидтест глазами размером с олимпийские рубли, потому что такой скорости в своем бангалоре в жизни не видел
а да еще не забываем кастовую хуйню, которую они и в америки потащили за собой, как и мюсли традиции отрезания голов случайным прохожим.
На месте этих индусов мог быть кто угодно, русские например.
Вот почему локальные БД и сервера лучше. Там ты можешь делать бекапы в несколько ДЦ.
А то получается какойто обиженый сотрудник удаляет учетки а майкрософт говорил - все, прощайте, нихера не востановим.
Вобще как то пиздец тупо.
То есть нельзя просто пометить учетку как удаленную и физически ее удалить через месяц? Даже андроид не удаляет фотки сразу :)
При облачной инфраструктуре со стандартизированным решением ты просто нанимаешь аутсорс компанию и платишь только за часы их работы. Не болит голова насчёт отпусков, увольнений, повышения квалификации и прочее.
Если честно, звучит как аргумент, в пользу бумажных блокнотов, вместо смартфона.
Все при желании спокойно настраивается - и с инкрементальными, распределенными бэкапами и профурсетками, и с карточными играми.
Окей, может я не прав и в майкрософта можно сделать полный бекап при востановлении которого востановятся все связи и настройки акаунтов. Даже в том случае если тебе 10 раз сказали что действие неотвратимо и ты всеравно нажал "продолжить".
Почта, диск, календарь.
При том полный бекап. Чтобы если кто то похерит акаунт то его можно было востановить вместе со всеми настройками. То есть если файл был расшарен между 3 людьми то после востановления эти настройки сохранились.
Можно. Нужно понимать, что данный тред вообще про энтерпрайзы, а не про конторы на 20 пользователей с бесплатным гугл клаудом. Кстати, в нормальных энтерпрайзах, еще обычно обзаводятся Veeam бэкапом (ну или аналогами), так что в худшем случае ты просто ревертаешь снэпшот VM-ки, на ближайшее время до совершения атаки. Пара часов на роллбэк и тысячи сэкономленных долларов и целых нервов.
Это я уже молчу, про реализацию подобных сервисов (тот же Office 365) на AWS/GCC, которые в связке с тем же Veeam (который в партнерке с AWS) дают практически фулл резист индийскому хакингу и прочей дичи.
Я догадывался что ты будешь в курсе)
з.ы У Amazon в блоге даже небольшая статейка нашлась на этот счет: https://aws.amazon.com/blogs/security/how-to-enable-your-users-to-access-office-365-with-aws-microsoft-active-directory-credentials
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-users-restore
только использовать стороннее решение (до того, как уже все удалено)
https://www.quest.com/products/on-demand-recovery/
А ты думаешь, индус просто заходил в аккаунты и тыкал "удалить"? Или всё же удалил напрямую запросом в базу?
Обычно в предприятиях такого масштаба все управление учетными записями осуществляется через Microsoft Active Directory - служба каталогов MS, которая защищена от кривых рук и злонамеренных действий - бэкапами, корзиной (которая позволяет обратить удаление), низкоуровневыми инструментами (которые позволяют в течение довольно долгого срока при помощи нейрохирургии над базой NTDS.dit вернуть удаленный элемент к жизни), тонкими настройками прав админов по ролевой модели RBAC. Все "облачные" учетки в AzureAD появляются при помощи односторонней синхронизации MsADDS -> AAD, и даже если админ облака удалил облачные учетки - нет никаких проблем восстановить всё в ADDS и снова синхронизировать с облаком. Работы на час-два в худшем случае.
Скорее всего либо бэкапов ADDS не было, либо вообще не было ADDS в принципе и весь каталог на 1500 юзеров ручками велся только в облаке (что очевидный маразм и тотальная профнепригодность архитектора решения)
Нееее, уволим его и просто понадеемся, что все будет хорошо!
Поэтому при работе на западные компании нет справедливых или несправедливых увольнений. Есть только бабки и ничего лишнего.
Они ожидают что сотрудники будут как немые винтики ишачить за 3 копейки.
Местные такого дерьмого отношения не терпят, тут нанимают индусов, индусу можно платить в 3 раза меньше и индус поначалу будет думать что его ценят, т.к. в переводе на рупии это хорошие деньги.
Но рано или поздно до индуса дойдёт что об него вытирают ноги и чуть что выкинут как использованный гандон и наймут замену.
Чего другого можно ожидать в такой ситуации?
А менеджеры были настолько некомпетентны что не было бэкапов/разграничения прав или второго индуса чтобы не дать этому случится.
Или человек умеет что-то делать хорошо и тогда он не будет терпеть такого отношения или он говно как специалист и будет пытаться выруливать на всяких грязных трюках и лояльности.
Это потом всё равно аукнется, вероятно не так ярко, но например другие люди будут разгребать говнокод за этим покладистым индусом.
Они ведь просто забыли закрыть ему доступ, не так ли?