2025年3月7日、米国オハイオ州の連邦陪審は、元雇用主のネットワークに対して悪意のあるコードを作成・展開したとして、テキサス州ヒューストン在住のデイビス・ルー(55歳)被告に対し有罪判決を下しました。
システム破壊の概要
ルー被告は、2018年の企業再編によって業務範囲とシステムへのアクセス権限が縮小されたことに不満を抱き、同社のシステム破壊を開始したとされています。
ルー被告は2019年8月4日、から次のような悪意あるコードを企業のネットワークに導入しました。
-
無限ループコードの作成
Javaのスレッドを過剰に生成し続け、サーバーのクラッシュや停止を引き起こすコードで、システム障害を発生させました。 -
同僚のプロファイルデータ削除
他の従業員のプロファイルファイルを意図的に削除し、業務に支障をきたすようにしました。 -
「キルスイッチ」の設置
ルー被告は、「IsDLEnabledinAD」という名のコードを作成。これは「Active Directory(AD)でデイビス・ルーが有効かどうか」を意味し、自身のADアカウントが無効化されると自動的に発動。企業の全ユーザーのアクセスをロックアウトする仕組みでした。
また、ルー被告はこのキルスイッチや妨害コードを「Hakai」と「HunShui」(中国語で「睡眠」または「無気力」を意味する)と名付けました。
システム破壊の影響
「キルスイッチ」コードは、2019年9月9日の同氏の退職と同時に自動的に有効化され、世界中の何千人もの社内ユーザーに影響を与えました。
さらに、会社の貸し出しPCを返却するよう指示された日、ルー氏は暗号化された会社データを削除した。
同氏のインターネット検索履歴から、権限を昇格し、プロセスを隠し、ファイルを迅速に削除する方法を調べていたことが判明しており、システム障害を解決しようとする同僚の努力を妨害する意図があったことが示唆されています。
ルー氏の雇用主の企業は、これらの行動の結果、数十万ドルの損失を被ったとしています。
システム管理者や開発者といった高い権限を持つ職員による悪意ある行動は、組織の運営に甚大な被害を及ぼすため、システムの厳格な管理とセキュリティ教育の徹底が必要になります。
関連記事
富士通、英の郵便局 冤罪事件で英政府と3億ポンド(約570億円)の賠償金に関して協議開始
Volt TyphoonがVersa Director のゼロデイ脆弱性を悪用し不正アクセス
柏市立柏高等学校、イシクラのサイバー攻撃 被害でアルバムの情報漏洩の可能性
Pythonのパッケージ「llama_cpp_python 」で重大な脆弱性(CVE-2024-34359)
東急リバブル 元従業員が転職先へデータを不正持ち出し 一部へダイレクトメールを送付
株式会社これからが退職した元従業員による情報の不正な持ち出しを発表
高知市26歳消防職員が関係者専用サイトをスマホで撮影し、個人情報漏えい
山形県大石田町の職員が権限を利用し町内のフォルダへ不正アクセス
業務データを私用スマホに保存した陸自1等陸尉を処分
