Бывший сотрудник IT-отдела сознался в намеренном вредительстве своей предыдущей организации. Финансовые потери от его действий превысили 862 тысячи долларов. Теперь нарушителю предстоит выплатить значительную сумму штрафа и возможное лишение свободы на десятилетний срок.
Американский программист Максвелл Шульц (Maxwell Schultz) из штата Огайо вывел из строя компьютерную инфраструктуру своего экс-работодателя в качестве мести за увольнение, сообщает The Register. Используя чужую учетную запись, он получил доступ к корпоративной сети и произвел сброс авторизационных данных для почти 2500 пользователей.
Все эти манипуляции были выполнены не вручную, а посредством автоматизированного сценария PowerShell. Инцидент произошел в мае 2021 года, когда Шульцу исполнился 31 год.
Идентичность пострадавшей организации, как и обстоятельства увольнения специалиста, не разглашаются. По данным The Register, вероятным потерпевшим может выступать компания Waste Management из Хьюстона (Техас) - крупный национальный оператор по обращению с отходами.
Как отмечает издание, массовый сброс паролей привел к блокировке доступа к корпоративной сети для всех владельцев затронутых учетных записей - как штатных сотрудников, так и внешних подрядчиков по всей стране.
Финансовый ущерб от действий Шульца превысил $862 тыс. и включил потери от простоя персонала, сбоев в клиентском обслуживании и затраты на ликвидацию последствий кибератаки.
Информация стала достоянием общественности благодаря судебным материалам - Шульц не сумел избежать разоблачения и теперь сталкивается с суровыми правовыми последствиями.
Согласно данным Министерства юстиции США, подсудимый признал факт использования скрипта для сброса паролей в сети бывшего нанимателя. Он также подтвердил поиск в интернете методов очистки системных логов для сокрытия следов вмешательства, причем часть записей ему действительно удалось стереть.
Доступ в корпоративную сеть был получен Шульцем через аккаунт другого подрядчика компании. The Register не уточняет, каким именно образом правоохранителям удалось выйти на след злоумышленника.
Судебное разбирательство по делу Шульца продолжается. Окончательный приговор будет оглашен 30 января 2026 года, и текущие перспективы обвиняемого выглядят неутешительно.
Теоретически, Шульцу может грозить до десяти лет тюремного заключения и денежный штраф в размере $250 тыс. (примерно 20,2 млн рублей).
Практика мщения работодателям после увольнения широко распространена в IT-индустрии по всему миру - подобные инциденты регулярно фиксируются . Иногда даже временное отстранение IT-специалиста от обязанностей может обернуться негативными последствиями сначала для компании, а затем и для самого сотрудника.
В июле 2025 года CNews сообщал о подобном инциденте. В Великобритании IT-специалист Мохаммед Умар Тадж (Mohammed Umar Taj), будучи временно отстранённым от обязанностей, сменил все пароли в корпоративной IT-системе. Ему грозило тюремное заключение, поскольку его действия нанесли организации финансовый и репутационный ущерб. На момент правонарушения Таджу, как и Шульцу, исполнился 31 год. Его также ожидала изоляция от общества, но на значительно меньший период – ориентировочно семь месяцев.
В июне 2024 года системный администратор, полагая своё увольнение необоснованным, задумал масштабную месть. Он уничтожил 180 виртуальных серверов своей компании, что привело к серьёзным финансовым потерям для работодателя и трёхлетнему лишению свободы для самого злоумышленника.
В октябре 2021 года CNews освещал дело другого системного администратора, который в отместку за увольнение взламывал корпоративные сети своих бывших нанимателей. Среди пострадавших оказалась школа, лишившаяся из-за действий хакера всех данных и возможности организовывать дистанционное обучение. Злоумышленник был задержан, сознался в содеянном и приговорён к 10 годам тюрьмы.
В марте 2021 года произошёл ещё один схожий случай. Бывший сотрудник американской консалтинговой фирмы взломал сеть компании-клиента, причастной к его увольнению, и моментально стёр 1200 из 1500 учётных записей в Microsoft 365. Деятельность организации была полностью парализована, а для восстановления потребовалось три недели и 600 тысяч долларов. Взломщик был оштрафован на аналогичную сумму и приговорён к двум годам заключения.
