W amerykańskiej firmie inżynieryjnej Eaton doszło do sabotażu, który sparaliżował część jej globalnej infrastruktury. Do ataku doprowadził były pracownik, doświadczony programista Davis Lu.
Po latach pracy w przedsiębiorstwie został zdegradowany, a następnie zwolniony. Chcąc zemścić się na pracodawcy, przygotował złośliwe oprogramowanie, które uruchomiło się po dezaktywacji jego konta.
Droga do cyberataku
Lu rozpoczął pracę w Eaton w 2007 roku i przez ponad dekadę piął się po szczeblach kariery. W 2018 roku przeszedł restrukturyzację, po której jego rola w firmie została ograniczona. Już wtedy zaczął planować zemstę, instalując na serwerach specjalny program napisany w Javie. Aplikacja, uruchamiana po dezaktywacji konta w systemie Active Directory, miała stopniowo blokować zasoby serwera.
Awaria i chaos
Gdy we wrześniu 2019 roku Lu został ostatecznie zwolniony, kod aktywował się automatycznie. W efekcie tysiące pracowników Eaton na całym świecie utraciło dostęp do sieci i kont służbowych. Firma odotowała także straty danych, co poważnie zakłóciło jej działalność.
Śledztwo i aresztowanie
Analiza służbowego komputera, który Lu zwrócił po rozwiązaniu umowy, ujawniła jego działania. Na urządzeniu znaleziono kod złośliwego oprogramowania oraz historię wyszukiwań dotyczącą eskalacji uprawnień i metod maskowania aktywności w sieci.
Oskarżony naruszył zaufanie swojego pracodawcy, wykorzystując swój dostęp i wiedzę techniczną do sabotowania sieci firmowych, siejąc spustoszenie i powodując straty rzędu setek tysięcy dolarów dla amerykańskiej firmy” – napisał w e-mailu p.o. zastępcy prokuratora generalnego Matthew Galeotti z Wydziału Karnego Departamentu Sprawiedliwości. „Jednak techniczna biegłość i podstęp oskarżonego nie uchroniły go przed konsekwencjami jego działań”. Nie żeby miał jakąś szczególną wiedzę techniczną. Lu nazwał swoje złośliwe oprogramowanie IsDLEnabledinAD„Czy Davis Lu jest włączony w Active Directory?”. Co więcej, po opracowaniu oprogramowania przesłał je, używając swoich korporacyjnych danych uwierzytelniających. Niecały miesiąc później FBI zatrzymało byłego pracownika.
W marcu 2025 roku ława przysięgłych uznała go za winnego celowego uszkodzenia chronionego systemu komputerowego. 21 sierpnia 2025 roku sąd skazał Lu na cztery lata więzienia federalnego i trzyletni nadzór kuratorski po odbyciu kary.
Lekcja dla branży
Incydent w Eaton pokazał, jak poważnym zagrożeniem mogą być działania niezadowolonych insiderów. Eksperci ds. bezpieczeństwa podkreślają, że firmy powinny inwestować w wielowarstwowe systemy zabezpieczeń, które minimalizują ryzyko nadużyć nawet w przypadku osób mających wysoki poziom dostępu do infrastruktury.
Pokaż / Dodaj komentarze do: Zemsta zwolnionego programisty. Sabotaż stulecia w amerykańskiej firmie