Бывший сотрудник IT-отдела школьного округа в Айове получил 21 месяц тюремного заключения за проведение продолжительной кибератаки на своего бывшего работодателя. Это нарушило работу учебных классов и привело к удалению учётных записей.
Ущерб оценивается в десятки тысяч долларов.
Согласно судебным документам, 34-летний Эзекиэль Дин Поттер работал старшим специалистом по IT-поддержке в школьном округе Сэйдел в Де-Мойне с мая 2022 года по апрель 2023 года.
Прокуроры утверждают, что после увольнения Поттер сохранил учётные данные доступа и неоднократно атаковал системы округа в течение следующих 21 месяца.
«Более полутора лет подсудимый был настоящей напастью для школьного округа Сэйдел.Он удалил страницу SCSD в Facebook**, лишил сотрудников доступа к образовательным платформам и учётным записям и неоднократно пытался сбросить имена пользователей и пароли сотрудников для различных других платформ и учётных записей», — говорится в меморандуме правительства США о вынесении приговора.
По словам прокуроров, Поттер атаковал учётную запись Apple School Manager округа, удалив аккаунты пользователей, пароли, номера телефонов, платёжную информацию и данные сервера управления устройствами.
Это фактически заблокировало доступ сотрудников школы к платформе Apple School Manager и отключило управление MacBook и iPad округа примерно на неделю, пока сотрудники работали с Apple над восстановлением доступа.
Округ также столкнулся с попытками несанкционированного доступа к своей учётной записи GoDaddy и другим онлайн-сервисам.
В судебных документах говорится, что в январе 2025 года Поттер получил доступ к системе управления обучением Schoology округа через учётную запись администратора Google и удалил аккаунт сотрудника ИТ-отдела, что нарушило доступ учителей к платформе.
Неделю спустя мужчина получил доступ к другой учётной записи администратора и удалил девять аккаунтов Gmail, принадлежащих нынешним и бывшим сотрудникам округа, включая директора по информационным технологиям и суперинтенданта.
Позже Поттер перешел на использование VPN-сервиса после получения предупреждений безопасности Google о несанкционированном доступе к учётным записям.
Федеральные следователи в конечном итоге отследили часть активности по IP-адресам, связанным с другими работодателями Поттера, включая Casey’s Store Support Center и The Printer Inc. (TPI).
Сам Поттер покинул TPI в январе 2025 года, и прокуроры утверждают, что он попросил бывшего коллегу достать и стереть данные с USB-накопителя со своего стола. Вместо этого тот передал накопитель следователям, которые, как утверждается, обнаружили электронные таблицы, содержащие имена пользователей и пароли для учётных записей и сервисов школьного округа Сэйдел.
В январе 2026 года Поттер признал себя виновным по обвинению в компьютерном мошенничестве. Он может претендовать на УДО, но с ограничениями в отношении трудоустройства, финансов и компьютерных систем.
Поттер также обязан выплатить $59 668,81 в качестве компенсации школьному округу Сэйдел и его страховой компании Travelers Casualty and Surety Company.
Осенью 2025 года сообщалось, что уволенный технический специалист признал факт саботажа против бывшего работодателя, который нанёс компании ущерб в размере $862 тысяч. По данным прокуратуры, 35-летний Максвелл Шульц из Огайо, который лишился доступа к корпоративным системам после увольнения, выдал себя за другого подрядчика, чтобы вернуть его. В мая 2021 года, используя украденные учётные данные, Шульц запустил PowerShell-скрипт и сбросил около 2500 паролей в организации. В итоге тысячи сотрудников и подрядчиков по всей территории США временно лишились доступа к корпоративной сети.
Meta Platforms*, а также принадлежащие ей социальные сети Facebook**, WhatsApp** и Instagram**:
* — признана экстремистской организацией, её деятельность в России запрещена;
** — запрещены в России.
ссылка на оригинал статьи https://habr.com/ru/articles/1047244/