Пьяный ИТ консультант повредил данные в Системе Правительственной организации Австралии

  Безрассудные действия бывшего консультанта, находящегося в состоянии алкогольного опьянения и депрессии, работавшего в управлении правительственной организации Северной части Австралии, стоили налогоплательщикам 1.2 миллиона Австралийских долларов. Бывший штатный ИТ специалист удалил более 10000 учетных записей сотрудников правительства с основных серверов, сообщает аналитический центр компании InfoWatch.

  Давид Антони Макинтош подал в отставку со своей должности ИТ консультанта в апреле 2008, предполагая продолжить свою карьеру в другом месте в качестве директора. Однако, в то же самое время его бывшая невеста разорвала помолвку. Это явилось основной причиной его сближения с бывшей сотрудницей Управления и увлечения выпивкой.

  В мае 2008, будучи в состоянии тяжелой депрессии и алкогольного опьянения, Макинтош, используя пароль своего бывшего коллеги по работе, проник в систему организации, в которой он ранее работал, и удалил 10475 учетных записей пользователей с серверов Департамента Здравоохранения, госпиталя, тюрьмы и Верховного суда.

  Согласно сообщению в Northern Territory News, Макинтош был признан виновным в Январе 2009 года по 12 пунктам обвинения в несанкционированном доступе и изменении информации. Прокурор Пол Ашер, заявил в суде, что 130 экспертов работали над устранением ущерба, нанесенного пьяным ИТ специалистом, в течение пяти дней, и что это стоило правительству порядка $1,253,750.

  Том Беркли, адвокат обвиняемого, предоставил письмо с извинениями, отправленное Макинтошем в Управление во время пребывания под стражей. В письме обвиняемый мотивировал свои действия тем, что он пытался доказать уязвимость системы. В письме он также написал: «Я сам себе противен после того, что я сделал. Я бы не поступил так, если бы знал, что окажусь в тюрьме».

  На следующей неделе, как и ожидалось, судья вынес приговор Макинтошу, и бывший ИТ консультант уже изъявил желание начать новую жизнь и переквалифицироваться в повара после отбытия срока наказания. Имущество осужденного, включая компьютер, было конфисковано во время обыска, проведенного в его доме.

  Николай Федотов, главный аналитик компании InfoWatch: «Нечто подобное (хотя не со столь крупными последствиями) я наблюдал неоднократно. Причём, в нескольких российских компаниях. Неспроста у интернет-провайдеров есть старая традиция (кое-где даже закреплённая на уровне приказа): никаких изменений конфигурации оборудования в пятницу после обеда. Даже движимые чистосердечным стремлением улучшить и помочь, нетрезвые администраторы обычно что-нибудь ломают. То увеличат клиенту пропускную способность канала за счёт каналов других клиентов. То переинсталируют систему, похоронив все прошлые настройки. То поменяют пароль, вспомнить который в трезвом виде невозможно. То напишут скрипт, который работает, но как именно работает, не понять».

  Вы убеждены в том, что несмотря на огромный опыт в ИТ индустрии (девять лет) Макинтошу будет сложно вновь устроиться на работу в этой отрасли? Однако это вовсе не означает, что такое невозможно. Ранее, мы уже сообщали о крупной компании, которая наняла в штат спамера бот-сети на должность ИТ специалиста, не проверив тщательно его предыдущий опыт. Он произвел на работодателя такое хорошее впечатление, что, даже после того, как его преступления были раскрыты, администрация приняла решение не увольнять его, по крайней мере, до тех пор, пока он не отбудет в места заключения.