회사 측은 사업 중단으로 인한 20만 달러의 손실과 평판 손해를 주장하고 있다.
웨스트 요크셔 경찰이 발표한 보도 자료에 따르면, 한 IT 직원이 회사에 대한 복수심을 품고 최소 20만 달러의 피해를 입혔습니다 (출처: The Register). 이 보고서에 따르면, 모하메드 우마르 타즈(Mohammed Umar Taj)는 직무 정지 이후 디지털 난동을 벌였습니다. 그가 벌인 고용주에 대한 적대적 행위에는 로그인 자격 증명 변경과 회사 다단계 인증(MFA) 시스템 방해 등이 포함되었습니다. 타즈는 지난주 리즈 왕립 법원에서 혐의를 인정하고 7개월 14일의 징역형을 선고받았습니다.
이러한 유형의 보고가 공공 영역에서 오랫동안 제기되어 왔음에도 불구하고, 부당한 직원을 시스템 접근 권한이 박탈되지 않은 채 직무 정지시키는 사례가 발생했다는 점은 놀랍습니다. 다만, 일부 조직의 경우 일부 직무에 대해서는 그러한 신중한 예방 조치를 즉시 구현하는 것이 어려울 수도 있습니다.
경찰 당국에 따르면, 타즈는 "2022년 7월 직무 정지 몇 시간 만에" 복수심에 찬 행동을 개시했습니다. 경찰 관계자는 그가 "회사 일상 활동을 고의적으로 방해하기 위해 로그인 자격 증명을 임의로 변경하며" 회사 시스템에 무단 접근했다고 전했습니다. 난동 둘째 날에는 회사의 MFA 시스템까지 마비시킨 것으로 확인되었습니다.
[제목] 나이트로젠 랜섬웨어 버그, 피해자 데이터 영구적으로 잠가버리다
타즈가 초래한 피해는 금전적 손실에 그치지 않아, '사업 손실'을 야기하며 (전) 고용주에게 명성상의 피해까지 입힌 혐의를 받고 있습니다. 경찰 보고서에 따르면, 이 이름 미공개 업체는 요크셔 지역의 직원 활동에 문제가 생긴 것뿐만 아니라, 사이버 피해가 "영국 국내와 해외의 독일 및 바레인에 있는 고객들까지" 확산된 것에 큰 어려움을 겪었습니다.
지난주, 타즈는 요크셔에 위치한 리즈 왕립 법원에 출두하여 선고를 받았습니다. 경찰에 따르면, 31세의 그는 이전 심리에서 '컴퓨터 작동에 장애를 주거나 접근을 방해할 의도로 무단 행위를 저지른 죄'를 인정했습니다. 그는 현재 7개월 14일의 구금형이 선고되었습니다.
타즈의 파괴적인 난동에 대한 공식 경찰 보고서는 고용주를 위한 조언으로 마무리됩니다. 웨스트 요크셔 경찰 사이버 범죄 팀의 린지 브랜츠(Lindsey Brants) 경위는 "네트워크를 보호하는 것이 데이터 손실과 막대한 사이버 공격을 예방합니다. 또한 고객 및 이해관계자와의 신뢰를 유지하는 데 필수적입니다"라고 말했습니다. 그녀는 "모든 기업이 네트워크 보안을 철저히 점검할 것을 촉구합니다"라고 덧붙였습니다.
최신 뉴스, 분석, 리뷰를 구글 뉴스에서 Tom's Hardware를 팔로우하고 받아보세요. '팔로우' 버튼을 클릭하는 것을 잊지 마세요.