IT-Typ löscht 1.200 Microsoft-Konten und wird verhaftet
Waren Sie jemals so sauer auf Ihren Chef, dass Sie alle E-Mail-Konten der Firma gelöscht haben? Nachdem er von der Carlsbad Company gefeuert wurde, beschloss ein IT-Dienstleister, seinen ehemaligen Arbeitsplatz zu hacken und 1.200 der 1.500 Microsoft 365-Konten des Unternehmens zu löschen. Er ist jetzt nach einem Prozess in Südkalifornien zu zwei Jahren Haft verurteilt worden.
Im Jahr 2018 arbeitete Deepanshu Kher über ein IT-Beratungsunternehmen für die Carlsbad Company. Er sollte dem Unternehmen bei der Migration zu Microsoft 365 helfen, einer beliebten Suite für Unternehmen, die ihre E-Mails, Kalender und professionelle Software an einem Ort aufbewahren möchten.
Aber aus irgendeinem Grund war die Carlsbad Company mit der Leistung von Deepanshu Kher nicht zufrieden. Nachdem er diese Informationen an das für seinen Job zuständige IT-Beratungsunternehmen weitergeleitet hatte, wurde Deepanshu entlassen und in sein Haus in Indien verlegt.
Seien wir ehrlich – jeder wäre wütend, wenn er gefeuert und gezwungen würde, nach Hause zurückzukehren. Aber anstatt diesen Ärger mit einer fiesen E-Mail oder einem Telefonanruf auszulassen, beschloss Deepanshu, die Carlsbad Company zu hacken und 1.200 ihrer neu eingerichteten Microsoft 365-Konten zu löschen. Dadurch wurde die Carlsbad Company von ihren Kunden getrennt, was drei Monate Chaos und einen Schaden von über 560.000 US-Dollar verursachte.
Offensichtlich hat Deepanshu vergessen, dass er vor vier Jahren die Carlsbad Company sabotiert hatte, oder einfach nie bemerkt, dass es einen Haftbefehl gegen ihn gab. Nachdem er am 11. Januar nach New York geflogen war, um ein Familienmitglied zu besuchen, wurde er festgenommen und wegen „vorsätzlicher Beschädigung eines geschützten Computers” angeklagt.
Nach zwei Jahren Haft wird Deepanshu drei Jahre lang unter Aufsicht freigelassen. Außerdem schuldet er der Carlsbad Company 567.084 $ als Entschädigung. Es ist wie in diesem alten Sprichwort: Wenn Sie sich nach einer Entlassung rächen wollen, sollten Sie wahrscheinlich alle Maßnahmen vermeiden, die einen Schaden von einer halben Million Dollar verursachen.
Quelle: US-Justizministerium über Bleeping Computer