En britisk it-arbejder har netop fået syv måneders fængsel for at hævne sig digitalt på sin tidligere arbejdsgiver.
Da han blev suspenderet, fik han nemlig lov at beholde sine administratorrettigheder.
Og det blev dyrt.
Den 31-årige Mohammed Umar Taj fra Batley i det nordlige England blev suspenderet fra sit job i sommeren 2022. Men virksomheden glemte at lukke hans adgang til systemerne og det udnyttede han til sidste klik, skriver det britiske techmedie The Register.
Inden for timer begyndte Taj at ændre loginoplysninger og MFA-indstillinger. Det lammede både virksomheden og dens kunder i Tyskland og Bahrain. Den samlede skade er opgjort til godt 200.000 pund, svarende til 1,74 millioner kroner, i tabt forretning og omdømme.
Ifølge politiet loggede Taj sine angreb og diskuterede dem i telefonopkald, som senere blev fundet af efterforskere.
"Taj satte sig for at hævne sig på sin arbejdsgiver. Han skabte en kædereaktion af forstyrrelser langt ud over Storbritanniens grænser," lyder det fra efterforsker Lindsey Brants fra West Yorkshire Police i en udtalelse.
Identity Access Management er det nye sort
Sagen kaster nyt lys over en klassisk, men ofte overset sårbarhed i virksomheder: Identity Access Management. For hvem har egentlig stadig adgang til systemerne, når en medarbejder bliver fyret?
I Danmark er dette et voksende sikkerhedsproblem, som virksomheder bruger rigtigt mange ressourcer på.
Særligt i brancher med komplekse rettighedsstyringer og mange integrationslag – som finans og sundhed – kan én fejl eller overset brugerprofil blive en åben ladeport for hævn, sabotage eller læk.
Den britiske sag viser, hvor galt det kan gå, når gamle logins ikke bliver frakendt med det samme.