без коментариев
May. 13th, 2026 08:50 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
mdmxhttps://arstechnica.com/tech-policy/2026/05/drop-database-what-not-to-do-after-losing-an-it-job/
Статья Ars Technica «"DROP DATABASE": What not to do after losing an IT job» представляет собой разбор инцидента с участием ИТ-специалистов (братьев-близнецов Муниба и Сохаиба Ахтер), уничтоживших 96 федеральных баз данных США сразу после увольнения. Случай используется как классический пример критической важности упреждающего отзыва привилегий доступа.
Основные факты:
Субъекты и контекст: Братья Ахтер работали в компании Opexus, подрядчике ряда ведомств США (DHS, IRS, EEOC, GSA). Ранее, в 2015 году, они уже были судимы за киберпреступления против Госдепартамента, однако прошли проверку при найме из-за операционного сбоя в HR-департаменте подрядчика.
Инцидент: 18 февраля, через несколько минут после уведомления об увольнении, Муниб Ахтер выполнил команду DROP DATABASE dhsproddb, уничтожив продуктивную базу данных Министерства внутренней безопасности. Всего было ликвидировано 96 баз данных, содержащих информацию по расследованиям и FOIA. Спустя минуту после удаления Муниб задействовал ИИ-инструмент для генерации инструкций по очистке системных логов.
Сопутствующие нарушения: До увольнения Сохаиб Ахтер извлек из базы данных EEOC незахешированный пароль пользователя для последующего несанкционированного доступа Муниба к сторонней почте.
Юридический статус: Против братьев возбуждено уголовное дело. Мунибу грозит до 45 лет лишения свободы, Сохаибу — до 6 лет.
Технико-организационный анализ:
Фокусирование обвинения исключительно на деструктивных действиях сотрудников упускает из виду фундаментальные архитектурные уязвимости самой Opexus.
Сбой off-boarding процессов: Информационная безопасность требует деактивации токенов и учетных записей до проведения финального разговора об увольнении. Наличие временного окна позволило реализовать инсайдерскую угрозу.
Избыточность привилегий доступа (Principle of Least Privilege): Прямой доступ к продуктивным базам данных с правом удаления без обязательного подтверждения вторым лицом (Dual Control) указывает на некорректное разграничение полномочий.
Нарушение стандартов криптографии: Хранение пользовательских паролей в открытом виде (plain text) в государственной системе является грубым нарушением базовых инженерных практик шифрования.
Статья Ars Technica «"DROP DATABASE": What not to do after losing an IT job» представляет собой разбор инцидента с участием ИТ-специалистов (братьев-близнецов Муниба и Сохаиба Ахтер), уничтоживших 96 федеральных баз данных США сразу после увольнения. Случай используется как классический пример критической важности упреждающего отзыва привилегий доступа.
Основные факты:
Субъекты и контекст: Братья Ахтер работали в компании Opexus, подрядчике ряда ведомств США (DHS, IRS, EEOC, GSA). Ранее, в 2015 году, они уже были судимы за киберпреступления против Госдепартамента, однако прошли проверку при найме из-за операционного сбоя в HR-департаменте подрядчика.
Инцидент: 18 февраля, через несколько минут после уведомления об увольнении, Муниб Ахтер выполнил команду DROP DATABASE dhsproddb, уничтожив продуктивную базу данных Министерства внутренней безопасности. Всего было ликвидировано 96 баз данных, содержащих информацию по расследованиям и FOIA. Спустя минуту после удаления Муниб задействовал ИИ-инструмент для генерации инструкций по очистке системных логов.
Сопутствующие нарушения: До увольнения Сохаиб Ахтер извлек из базы данных EEOC незахешированный пароль пользователя для последующего несанкционированного доступа Муниба к сторонней почте.
Юридический статус: Против братьев возбуждено уголовное дело. Мунибу грозит до 45 лет лишения свободы, Сохаибу — до 6 лет.
Технико-организационный анализ:
Фокусирование обвинения исключительно на деструктивных действиях сотрудников упускает из виду фундаментальные архитектурные уязвимости самой Opexus.
Сбой off-boarding процессов: Информационная безопасность требует деактивации токенов и учетных записей до проведения финального разговора об увольнении. Наличие временного окна позволило реализовать инсайдерскую угрозу.
Избыточность привилегий доступа (Principle of Least Privilege): Прямой доступ к продуктивным базам данных с правом удаления без обязательного подтверждения вторым лицом (Dual Control) указывает на некорректное разграничение полномочий.
Нарушение стандартов криптографии: Хранение пользовательских паролей в открытом виде (plain text) в государственной системе является грубым нарушением базовых инженерных практик шифрования.
no subject
Date: 2026-05-13 10:43 am (UTC)