因非法关闭航空公司系统，前IT承包商被判入狱10个月

近期，一男子承认自己非法将Jet2（航空公司）系统关闭了12个多小时，目前该男子已被监禁。

来自Morley的Scott Burns曾是这家航空公司的IT提供商Blue Chip的承包人。这位27岁的年轻人长期为Jet2工作，直到2017年12月离开并在另一家IT公司找到了一份工作。

根据英国国家犯罪局（NCA）的描述，Burns因对Jet2心怀“不满”，从而实施了网络攻击，导致公司网络在2019年1月18日异常关闭了12个多小时。

该承包商能够删除存储用户数据的文件夹，使得至少2000名员工无法登录他们的网络账户，包括那些拥有管理权限的员工。

据检方表示，幸好一名员工快速响应，在攻击发生的同时创建一个隐藏的管理账户，才使Jet2避免了一场大灾难。

据英国广播公司（BBC）报道称，网络攻击和运营中断导致Jet2损失16.5万英镑（合21.5万美元）。

在2019年1月3日的一次侦察演习后，Burns才开始动手，他小心探测了Jet2网络的安全性。

在造成破坏后，Burns还入侵了Jet2首席执行官Steve Heapey的电子邮箱，查看了这位高管的部分信息，以了解有关网络攻击调查的进展，以及公司是否怀疑他参与了攻击。

为了避免被发现，Burns还删除了日志文件和相关网络记录。

Jet2是Dart集团的子公司，该集团在网络攻击后向取证调查提供了不少证据。通过网络安全专家仔细分析，最终将黑客行为追溯到承包商。

该IT管理员于2月8日被捕，还查封属于他的电子设备。经过调查，执法人员发现他对与该航空公司合作感到不满，并在聊天信息中说，他“厌倦了BC/Jet2”，离开Blue Chip“太自由了”。

Burns还曾使用谷歌查找英国法律中关于网络入侵可能导致的监禁年限。

最后，Burns总共承认了八项罪名，并将于周三在Leeds Crown法院接受判决，服刑10个月。

而在今年8月，一个英国少年因数据盗窃和SIM卡交换攻击被判入狱20个月。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.zdnet.com/article/jet2-hacker-a-former-employee-with-axe-to-grind-jailed-for-10-months/