Quand on licencie un administrateur système, mieux vaut prendre quelques précautions supplémentaires, car ce n’est pas un salarié comme les autres. Par définition, il dispose de tous les privilèges d’accès dans un réseau d’entreprise. Il représente donc un risque, surtout si la rupture se passe mal. La société texane Centerville Clinics, qui dispose d’un réseau de centres médicaux, en a fait l’amère expérience, comme le détaille le site Bleeping Computer. Elle a embauché un administrateur système en janvier 2013. Mais visiblement ça ne collait pas, car l’homme a été licencié moins d’un mois plus tard.
Le problème, c’est que l’entreprise n’a pas révoqué son compte utilisateur. Deux jours après son licenciement, Brandon Coughlin – c’est son nom – a pu se reconnecter et en profiter pour se créer un second compte administrateur. En septembre 2013, il effectue un raid vengeur. Il accède au réseau de l’entreprise, désactive les comptes administrateur sur les serveurs, efface des disques de stockage en partage et des données de patients. Centerville Clinics a pu restaurer ses systèmes grâce à des sauvegardes, mais n’a pas pu détecter l’origine de l’intrusion. Brandon Coughlin a donc pu préserver sa porte dérobée.
Le FBI finit par retrouver sa trace
Un an plus tard il revient, cette fois dans un but d’enrichissement personnel. En juin 2014, il met en place un filtre e-mail pour surveiller les messages entrants et copier certains d’entre eux vers un compte e-mail externe. Puis il crée un second filtre qui efface les messages entrants venant du revendeur Staples et destinés au responsable d’achat. Pourquoi ? Parce qu’il veut passer des ordres d’achats auprès de Staples afin d’obtenir du matériel informatique. En occurrence, il passera commande de onze iPad qui seront payés par Centerville Clinics… mais livrés chez lui.
Monter une telle arnaque en utilisant son adresse personnelle n’était peut-être pas la meilleure chose à faire. Le FBI a fini par retrouver sa trace. L’homme a été arrêté en mars 2017, puis condamné en juin dernier à 27 mois de prison. Le crime ne paye pas.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
