Mohammed Umar Taj fra Batley i Yorkshire endte bag tremmer, efter en digital hævnaktion mod sin tidligere arbejdsgiver udløste økonomiske tab på over 1,8 millioner kroner og kaos for kunder i både Tyskland og Bahrain. Det fortæller The Register.
Fra suspension til sabotage
I juli 2022 blev den 31-årige suspenderet fra sit IT-job i Huddersfield.
Arbejdsgiveren reagerede dog for sent og fjernede ikke straks hans adgangsoplysninger.
Allerede få timer senere begyndte Taj at ændre login-navne og adgangskoder i virksomhedens systemer.
Dagen efter tog aktionen fart, da han ændrede adgangsoplysninger og indstillinger for multifaktor-godkendelse.
Resultatet: virksomheden og dens udenlandske kunder blev låst ude af systemerne.
Efterforskning afslørede alt
Politiets cyberkrimiteam i West Yorkshire oplyser, at Taj målrettet gik efter at lamme driften som hævn.
Efterforskningsleder Lindsey Brants udtaler: "Taj satte sig for at hævne sig på sin arbejdsgiver efter suspensionen. Det gjorde han ved at angribe deres IT-system, som han havde privilegeret adgang til. Dermed skabte han en bølge af forstyrrelser, der rakte langt ud over Storbritanniens grænser."
Beviserne mod Taj var omfattende. Politiet fandt telefonopkald og logfiler, hvor han selv beskrev angrebene.
Han erklærede sig skyldig ved Leeds Crown Court for uautoriseret indtrængen med hensigt om at forstyrre virksomhedens drift.
Direktør for el-firma på sidebenet
Ifølge selskabsregistrene står Taj fortsat registreret som direktør for el-virksomheden TJ Performance.
Hans digitale sabotage bliver nu et skrækeksempel på, hvor hurtigt privilegerede IT-rettigheder kan misbruges.
Eksperter advarer om, at arbejdsgivere stadig ikke tager IT-sikkerhed alvorligt nok ved suspenderinger.
De understreger, at adgang bør fjernes øjeblikkeligt, især for administratorer, for at undgå lignende hævnangreb.
