Voormalig Infrastructuur Ingenieur Bekent Schuldig aan Afpersing van Werkgever

Een voormalig infrastructuuringenieur heeft schuld bekend voor het buitensluiten van Windows-beheerders op 254 servers. Dit was onderdeel van een mislukte afpersingspoging gericht tegen zijn werkgever, een industrieel bedrijf in Somerset County, New Jersey.

Uit gerechtelijke documenten blijkt dat de 57-jarige Daniel Rhyne uit Kansas City, Missouri, tussen 9 en 25 november zonder toestemming toegang kreeg tot het bedrijfsnetwerk via een beheerdersaccount.

In deze periode zou hij taken hebben ingepland op de Windows-domeincontroller van het bedrijf om netwerkbeheeraccounts te verwijderen en wachtwoorden van 13 domeinbeheeraccounts en 301 domeingebruikersaccounts te wijzigen naar "TheFr0zenCrew!".

De aanklagers beschuldigden Rhyne er ook van taken te hebben gepland om de wachtwoorden van twee lokale beheerdersaccounts te wijzigen, wat invloed zou hebben op 3.284 werkstations, en voor nog twee lokale beheerdersaccounts, wat 254 servers op het bedrijfsnetwerk zou treffen. Ook zou hij taken hebben ingepland om op willekeurige dagen in december 2023 servers en werkstations uit te schakelen.

Op 25 november stuurde Rhyne een e-mail met als onderwerp "Your Network Has Been Penetrated" naar verschillende collega’s waarin hij meldde dat alle IT-beheerders buitengesloten waren en dat serverback-ups waren verwijderd om gegevensherstel onmogelijk te maken.

Daarnaast dreigden de e-mails met het dagelijks uitschakelen van 40 willekeurige servers gedurende de volgende tien dagen, tenzij het bedrijf een losgeld van 20 bitcoin (destijds ongeveer $750.000) betaalde.

“Op of rond 25 november 2023, omstreeks 16:00 uur EST, begonnen netwerkbeheerders meldingen van wachtwoordresets te ontvangen voor een domeinbeheeraccount en honderden gebruikersaccounts,” aldus de strafklacht.

“Forensisch onderzoekers ontdekten dat Rhyne op 22 november een verborgen virtuele machine en zijn account gebruikte om het internet af te speuren naar informatie over het wissen van Windows-logboeken, wijzigen van domeingebruikerswachtwoorden en verwijderen van domeinaccounts.”

Een week eerder had Rhyne soortgelijke zoekopdrachten uitgevoerd op zijn laptop, zoals "command line om lokaal beheerderswachtwoord op afstand te wijzigen".

Rhyne werd op dinsdag 27 augustus in Missouri gearresteerd en na zijn eerste verschijning voor de federale rechtbank vrijgelaten. De aanklachten voor hacking en afpersing waartoe hij schuldig pleitte, kunnen een maximale straf van 15 jaar gevangenis opleveren.

Eerder deze maand werd een data-analist uit North Carolina schuldig bevonden aan het afpersen van zijn werkgever, Brightly Software, voor $2,5 miljoen.

Ontdek Hoe Automatische Penstests Uw Veiligheidslagen Testen

Automatische penetratietests bewijzen dat paden bestaan. BAS toont aan of uw controles deze stoppen. De meeste teams gebruiken het een zonder het ander.

Deze whitepaper belicht zes validatievlakken en toont waar de dekking stopt. Ook biedt het drie diagnostische vragen voor elke tool-evaluatie.

[Ontvang Uw Kopie Nu]

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.