Un ancien employé du New Jersey a été arrêté pour avoir tenté d’extorquer 20 Bitcoin à son ex-employeur en menaçant de bloquer les systèmes informatiques de l’entreprise.
Un ex-collaborateur d’une entreprise industrielle du New Jersey a été arrêté par le FBI pour avoir tenté d’extorquer son ancien employeur en menaçant de bloquer l’accès aux systèmes informatiques et aux sauvegardes de l’entreprise.
Le prévenu, qui travaillait comme ingénieur d’infrastructure, a illégalement accédé aux systèmes de l’entreprise après son départ et a exigé une rançon de 20 Bitcoin pour restaurer les accès administratifs. Il a menacé de désactiver progressivement les serveurs de l’entreprise si ses demandes n’étaient pas satisfaites.
Le mode opératoire de l’extorsion a débuté peu de temps après que l’employé a quitté l’entreprise. Selon l’enquête, il semble que l’ancien administrateur ait conservé des accès aux systèmes critiques de l’entreprise après son départ.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
L’ancien employé aurait envoyé un courriel de menace directement aux dirigeants de l’entreprise, expliquant que s’il ne recevait pas la somme demandée, il commencerait à bloquer les opérations.
L’importance d’une bonne gestion des identités et des accès
Cet incident rappelle la nécessité de bien aligner la gestion des identités et des comptes informatiques avec le cycle de vie des collaborateurs.
La désactivation immédiate des accès après le départ d’un employé est essentielle pour éviter tout accès non autorisé à des systèmes critiques.
Le maintien d’une stricte conformité à ces protocoles, y compris la révocation des droits d’administrateur, permet de réduire les risques de menaces internes et garantit une meilleure protection des actifs informatiques sensibles de l’entreprise.
Pour en savoir plus
District of New Jersey | Former Employee of National Industrial Company Arrested for Attempted Data Extortion | United States Department of Justice
NEWARK, N.J. – A Missouri man was arrested for an attempted data extortion campaign targeting his former employer, a U.S.-based industrial company with its headquarters located in Somerset County, New Jersey, U.S. Attorney Philip R. Sellinger announced today.
(Re)découvrez également:
L’albanie accuse des administrateurs IT de négligence
Sans connaître ce cas spécifique, le raccourci est trop rapide si la justice imagine qu’un logiciel antivirus peut stopper une attaque d’un acteur étatique
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
