- Уволенный технический подрядчик Максвелл Шульц признался в саботаже, нанесшем компании ущерб более $860 тысяч.
- Он использовал украденные учётные данные для массового сброса паролей и удаления системных журналов в организации.
- Шульцу грозит до 10 лет тюремного заключения и штраф до $250 тысяч; расследование продолжается.
Бывший подрядчик, 35-летний Максвелл Шульц из Огайо, сознательно нарушил правила безопасности своего работодателя после увольнения, причинив компании прямой экономический ущерб почти в $1 миллион. Следственные органы подтвердили, что он получил доступ к корпоративной системе, представившись другим сотрудником, и запустил специально разработанный PowerShell-скрипт, который привёл к массовому сбросу около 2500 паролей в компании. Это лишило тысячи сотрудников и подрядчиков по всей стране доступа к их рабочим аккаунтам.
Помимо сброса паролей, Шульц предпринял попытки скрыть собственные действия, удаляя записи из системных журналов и очищая логи событий PowerShell. По данным прокуратуры, ущерб от этих действий включает простой рабочих процессов, нарушение деятельности службы поддержки клиентов, а также значительные расходы на расследование инцидента и восстановление IT-инфраструктуры. Общая сумма убытков превысила $862 тысячи.
Хотя название пострадавшей организации официально не разглашается, местные СМИ предполагают, что речь может идти о крупнейшей в США компании по утилизации отходов Waste Management, базирующейся в Хьюстоне. Вынесение приговора Максвеллу Шульцу назначено на 30 января 2026 года. Подсудимому грозит до десяти лет лишения свободы и штраф до четверти миллиона долларов.
Этот случай напоминает аналогичный инцидент, произошедший в 2024 году в Сингапуре, где уволенный сотрудник компании NCS получил несанкционированный доступ к тестовой системе и удалил 180 виртуальных серверов, причинив ущерб на сумму $678 тысяч. Нагараджу, виновный в том инциденте, был осуждён на два года и восемь месяцев лишения свободы за компьютерные преступления.
Обвинения против Максвелла Шульца поднимают важный вопрос о безопасности корпоративных систем и необходимости тщательного контроля доступа, особенно после увольнения сотрудников и подрядчиков. Эффективные меры предотвращения внутренних угроз остаются ключевыми для защиты информационных ресурсов организаций от подобных инцидентов.
