После временного отстранения от работы британский IT-специалист Мохаммед Умар Тадж решил отомстить компании, изменив все пароли в корпоративной сети и нарушив работу систем многофакторной аутентификации. Его действия привели к масштабному сбою, парализовавшему бизнес не только в Великобритании, но и за рубежом — пострадали клиенты в Германии и Бахрейне. Финансовые потери компании оценили в $200 тыс., а репутационный ущерб оказался еще более значительным.
Тадж действовал стремительно: уже через несколько часов после отстранения он заблокировал доступ к критически важным системам, а на следующий день продолжил атаку, целенаправленно выводя из строя MFA. Примечательно, что он даже не скрывал своих действий — в ходе расследования полиция получила записи его телефонных разговоров, где он открыто обсуждал взлом.
Суд Лидса признал его виновным в умышленном нарушении работы компьютерных систем и приговорил к 7 месяцам и 14 дням тюрьмы. Как отметили правоохранители, Тадж воспользовался своим привилегированным доступом, чтобы нанести удар по бизнесу, и последствия его поступка вышли далеко за пределы одной компании.
Эта история — лишь один из многих случаев, когда обиженные IT-специалисты пытались «наказать» бывших работодателей. Подобные инциденты нередко заканчиваются огромными убытками для компаний и реальными тюремными сроками для мстителей. Например, в 2021 году американский системный администратор удалил 1200 учетных записей Microsoft 365, что обошлось компании в $600 тыс., а ему самому — в два года заключения. Другой хакер, уничтоживший данные школы, получил 10 лет тюрьмы.
Случай Таджа в очередной раз демонстрирует, что даже временное отстранение от работы требует немедленного отзыва доступов, а попытки мести в цифровом пространстве почти всегда заканчиваются уголовной ответственностью. Для компаний это урок в области безопасности, а для сотрудников — предупреждение о том, что эмоциональные решения могут сломать и их собственную жизнь.
