A Waste Management , uma das maiores empresas de gestão de resíduos dos EUA, com sede em Houston , rompeu relações com um prestador de serviços de TI em 2021 por razões desconhecidas. O homem de 35 anos, residente em Ohio e chamado Maxwell Schultz, então se vingou usando seus conhecimentos de TI.
Embora tenha perdido o acesso à rede de seu antigo cliente após o término do contrato, Schultz recuperou o acesso usando um método duvidoso: fingindo ser outro contratado. Ele obteve os dados de login e os usou para acessar a rede novamente.
Uma vez dentro do sistema, Schultz redefiniu as senhas de cerca de 2.500 funcionários e outros contratados, de acordo com o Chron . Os usuários bloqueados estavam espalhados por todo o país e não conseguiam mais trabalhar.
Schultz também procurou maneiras de excluir vários arquivos de log do sistema, o que ele fez executando um script do PowerShell. Embora o PowerShell seja normalmente uma ferramenta útil para automatizar tarefas e gerenciar sistemas, um usuário com acesso de administrador pode causar sérios danos com ele.
A Waste Management sofreu perdas de US$ 862.000, incluindo interrupções no atendimento ao cliente e custos com mão de obra para restabelecer a rede.
Schultz confessou o crime, de acordo com um comunicado recente do Ministério Público . Ele pode pegar até 10 anos de prisão federal por fraude informática e pagar uma multa de até 250 mil dólares.
Este artigo foi publicado originalmente em nossa publicação irmã, PC-WELT , e foi traduzido e adaptado do alemão para o inglês.
Comentários