因非法关闭航空公司系统,前IT承包商被判入狱10个月

iso60001  282天前

screenshot-2019-12-20-at-09-01-53.png

近期,一男子承认自己非法将Jet2(航空公司)系统关闭了12个多小时,目前该男子已被监禁。

来自Morley的Scott Burns曾是这家航空公司的IT提供商Blue Chip的承包人。这位27岁的年轻人长期为Jet2工作,直到2017年12月离开并在另一家IT公司找到了一份工作。

根据英国国家犯罪局(NCA)的描述,Burns因对Jet2心怀“不满”,从而实施了网络攻击,导致公司网络在2019年1月18日异常关闭了12个多小时。

该承包商能够删除存储用户数据的文件夹,使得至少2000名员工无法登录他们的网络账户,包括那些拥有管理权限的员工。

据检方表示,幸好一名员工快速响应,在攻击发生的同时创建一个隐藏的管理账户,才使Jet2避免了一场大灾难。

据英国广播公司(BBC)报道,网络攻击和运营中断导致Jet2损失16.5万英镑(合21.5万美元)。

在2019年1月3日的一次侦察演习后,Burns才开始动手,他小心探测了Jet2网络的安全性。

在造成破坏后,Burns还入侵了Jet2首席执行官Steve Heapey的电子邮箱,查看了这位高管的部分信息,以了解有关网络攻击调查的进展,以及公司是否怀疑他参与了攻击。

为了避免被发现,Burns还删除了日志文件和相关网络记录。

Jet2是Dart集团的子公司,该集团在网络攻击后向取证调查提供了不少证据。通过网络安全专家仔细分析,最终将黑客行为追溯到承包商。

该IT管理员于2月8日被捕,还查封属于他的电子设备。经过调查,执法人员发现他对与该航空公司合作感到不满,并在聊天信息中说,他“厌倦了BC/Jet2”,离开Blue Chip“太自由了”。

Burns还曾使用谷歌查找英国法律中关于网络入侵可能导致的监禁年限。

最后,Burns总共承认了八项罪名,并将于周三在Leeds Crown法院接受判决,服刑10个月。

而在今年8月,一个英国少年因数据盗窃和SIM卡交换攻击被判入狱20个月。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/jet2-hacker-a-former-employee-with-axe-to-grind-jailed-for-10-months/

最新评论

昵称
邮箱
提交评论