米陸軍の請負業者の元システム管理者が、退職時に雇用主のネットワークに悪影響を与えたとして、懲役2年の判決を受けた。
メリーランド州ウォルドルフ在住のバレンス・アンソニー被告(40)は、保護されたコンピュータに無許可でアクセスした罪で有罪を認めた後、バージニア州東部地区連邦地方裁判所のレオニー・ブリンケマ判事から判決を言い渡された。
2016年12月、アンソニーは政府請負業者であるフェデレーテッドITでの職が間もなく解雇されることを知りました。米陸軍牧師団のために管理されていた一連のAWSサーバーの管理者に任命されていたアンソニーは、自身のアカウントを除くすべての管理者アカウントを削除し、DNS登録を自分の名前に移管することで対応しました。
この結果、陸軍牧師団の宗教支援システムが停止し、牧師スタッフがポータルにログインできなくなり、学生たちは訓練教材にアクセスできなくなった。
アンソニーは、ネットワーク図やAWSアカウントのログイン情報など、重要なプロジェクトファイルをサーバーから削除し、同時にマシンのデータのバックアップを個人使用のために作成しました。その後数週間、既に解雇されていたアンソニーは、ポータルの運用をさらに妨害するため、陸軍のAWSサーバーに対して一連のサービス拒否攻撃を仕掛けたとされています。
不正なIT管理者が暴走し、カナダの鉄道の分岐器を停止
続きを読む
司法省は2年の刑期を発表する際に、「被告は、同社にとって最も利益の多い契約の一つである米陸軍牧師団との契約に損害を与えることを特に狙った行為を行った」と述べた。
アンソニーが盗んだ機密情報は、米陸軍牧師団のために特別に作成されたもので、被害企業はその価値を100万ドル以上と見積もっていました。このサイバー攻撃は、サウスカロライナ州ジャクソンで行われた牧師団リソース管理コースにも支障をきたし、牧師団の学生19人に影響を与えました。
アンソニー氏の弁護団は、データのバックアップは取っていたものの、その情報は一切使用しておらず、100万ドルという損害額の見積もりは誇張されていると反論した。また、アンソニー氏が退社してからかなり後の2017年に入っても、フェデレーテッド社はアンソニー氏のAWSサーバーへのアクセス権を有効なままにしていたにもかかわらず、その後のインシデントは発生していなかったと指摘した。
アンソニーは、服役期間控除後の 2 年間の懲役に加えて、賠償金として Federated IT に 49,233.09 ドルを支払うよう命じられ、刑務所から出た後 3 年間の保護観察を受けることになります。®
