Un empleado de la empresa de software Voova en Manchester desató el caos tras ser despedido: entró a las cuentas de Amazon Web Services de la empresa y borró la información de 23 servidores, generando una oleada de redundancias.
Steffan Needham, de 36 años, sólo había trabajado cuatro semanas para Voova, donde fue despedido por bajo rendimiento. El atacante luego sustrajo las credenciales de inicio de sesión de uno de sus compañeros de trabajo, e ingresó a la cuenta de AWS de la compañía, donde procedió a eliminar información de diversos socios de la empresa.
El vandalismo de Needham tuvo consecuencias graves: la empresa perdió un número significativo de clientes, entre ellos Coachline.com, una empresa de transporte europea. Voova calcula el daño estimado en 700 mil dólares.
La fiscalía de Atherton sostiene que Needham cambió la clave de su compañero, cuyo seudónimo es «speedy», para asegurarse el control de la cuenta y cubrir su rastro, el que fue descubierto gracias a la dirección IP del atacante. Por otra parte, conceden que la empresa podría haberse salvado de haber implementado más factores de autenticación, aunque en este caso no se considera un atenuante dada la gravedad de los hechos.
El vengativo IT fue acusado de dos cargos contra la ley de uso informático indebido, uno por acceso no autorizado a material digital, y otro por modificación no autorizada del mismo. Por su crimen, y tras un juicio de una semana, fue condenado a dos años de prisión.
De todas maneras, y en consideración a las leyes del Reino Unido y su irreprochable conducta anterior, es muy probable que pase menos de doce meses en prisión.
Fuente: https://www.fayerwayer.com/2019/03/informatico-despedido-borra-servidores-aws/