システム管理者、退職前に雇用主のネットワークを破壊、会社の方針に従ってそうする権限があったと語る
従業員が雇用主に復讐することは、今日では非常に一般的になっています。昨日、システム管理者がどのように使用したかを報告しました解雇後にVPNで雇用主のWebサーバーにハッキング。システム管理者は逮捕される前に、製紙工場に 110 万ドルの損失を与えました。マイケル・トーマスがやったことは、上記のシステム管理者が製紙工場に対してやったことと多かれ少なかれ似ています。実際、トーマスは、多くのシステム管理者が密かに夢見ていたことを実行しました。雇用主のネットワークを破壊し、辞めたというメモを残しました。
レジスター報道によると、トーマス氏は2011年12月に遡り、雇用主であるClickMotive社のネットワーク全体を完全に破壊したという。それだけでなく、トーマスは ClickMotive のバックアップとネットワーク問題の通知システムを削除し、それらを高機能のままにしておきました。また、VPN アクセスを遮断し、内部 wiki ページを削除し、組織の外部技術サポートの連絡先詳細も削除しました。トーマスの復讐により、ClckMotive は立ち往生し、トーマスが引き起こした混乱を解決する手段がなくなりました。
上記のすべてを行った後、トーマスは鍵、ラップトップ、アクセス カードに退職を告げる手紙を残しました。自分が引き起こした大混乱の後では、クリックモーティブが無力になると感じたトーマスは、自分が引き起こした混乱を整理するためにコンサルタントとして留まると冗談めかして申し出た。
トーマスのやったことは、同じ考えを持つ他のシステム管理者からは慕われるかもしれないが、彼は法律違反を犯しており、当局は「保護されたコンピュータに許可なく意図的に損傷を与えた」という重罪で彼を起訴した。の裁判官と陪審員も当局に同意したそしてトーマスには懲役刑と3年間の監視付き釈放の判決が下された。また、ClickMotive の損失を取り戻すために、13 万ドルという高額な罰金も課されました。
トーマスが提出したのは、判決に対して控訴するニューオーリンズの第5巡回区控訴裁判所にて。トーマスさんは控訴の中で、意図的に損害を与えたものの、それは「許可なし」ではなかったと述べている。実際、彼はアクセスしたすべてのシステムにアクセスすることを明示的に許可されており、彼が行った削除を実行することも明示的に許可されていました。世界中のすべてのシステム管理者がバックアップを削除し、通知システムを編集し、電子メール システムを調整しています。トーマス氏は、自分は報酬を受けたことをしただけであり、彼の行動はいずれも ClickMotive の独自のポリシーに基づいて禁止されていなかったと述べています。
ClickMotive で起こったことの Thomas のバージョンは次のとおりです。
Thomas は友人の Andrew Cain によって ClickMotive に雇われました。偶然にも、トーマス以前はケインが ClickMotive の唯一の IT 従業員であり、同社の最初の従業員でもありました。ある晴れた日、ClickMotive は理由も告げずに Cain を解雇しました。ケイン氏は、自分の解雇の理由は、創業者らが会社を売却しようとしていて、その恩恵をケイン氏に譲渡したくないのではないかと疑った。一方、ClickMotive は、トーマスに留まってケインの仕事を見てもらうために多額のボーナスを提供しました。
ケインはトーマスに、不当解雇で会社を訴えるつもりだと伝え、ClickMotive Web サイトに対して DDoS 攻撃を開始しました。 Thomas 氏は、このような攻撃の後に通常のシステム管理者が行うことと同じことをしたと述べています。
バックアップを削除したトーマスのアリバイは書類上は確かなものに見えますが、控訴裁判所はそれに同意する必要があります。同レジスターは、もし控訴裁判所がトーマス氏の同意を続ければ、米国全土、そしてある程度は世界中のシステム管理者に深刻な影響を与える可能性がある、と述べている。