В США завершилось расследование дела бывших сотрудников IT-подрядчика Opexus, которые после увольнения организовали кибератаку на инфраструктуру компании и случайно записали собственные действия во время звонка в Microsoft Teams. Об этом сообщает Ars Technica.
Согласно материалам дела, братья Муниб и Сохаиб Ахтер были уведомлены о расторжении трудовых отношений во время онлайн-встречи с HR-отделом. После завершения разговора они решили отомстить работодателю, однако не обратили внимания, что сессия в Microsoft Teams продолжала записываться.
Следствие установило, что в течение примерно часа после увольнения один из бывших сотрудников использовал сохранившийся корпоративный VPN для удаления клиентских баз данных и резервных копий. По данным обвинения, в общей сложности были уничтожены 96 баз данных, связанных с государственными заказчиками.
Параллельно братья обсуждали удаление следов и подготовку к форматированию собственных устройств, рассчитывая избежать подозрений. Однако вся их беседа была записана системой видеоконференцсвязи.
Как выяснилось позднее, представитель HR-подразделения покинул встречу спустя несколько минут после ее начала, но сама сессия в Microsoft Teams не была завершена. В результате запись разговора стала одним из ключевых доказательств в уголовном деле.
Оба обвиняемых признали вину и получили тюремные сроки в США.
Ранее импортозамещение вскрыло многолетнюю хакерскую атаку на крупную российскую компанию.
