Un ancien ingénieur d'infrastructure de base a plaidé coupable pour avoir bloqué les administrateurs Windows hors de 254 serveurs dans le cadre d'un complot d'extorsion raté visant son employeur, une entreprise industrielle dont le siège est dans le comté de Somerset, New Jersey. Selon les documents judiciaires, **Daniel Rhyne**, 57 ans, de Kansas City, Missouri, a accédé à distance au réseau de l'entreprise sans autorisation en utilisant un compte administrateur entre le 9 et le 25 novembre. ### L'attaque Tout au long de cette période, il aurait programmé des tâches sur le contrôleur de domaine **Windows** de l'entreprise pour supprimer les comptes d'administrateurs réseau et modifier les mots de passe de 13 comptes d'administrateurs de domaine et de 301 comptes d'utilisateurs de domaine en "TheFr0zenCrew!". Les procureurs ont également accusé Rhyne d'avoir programmé des tâches pour modifier les mots de passe de deux comptes d'administrateurs locaux, ce qui affecterait 3 284 postes de travail, et de deux autres comptes d'administrateurs locaux, ce qui impacterait 254 serveurs sur le réseau de son employeur. Il a également programmé des tâches pour arrêter des serveurs et des postes de travail aléatoires sur le réseau sur plusieurs jours en décembre 2023. ### La demande de rançon Par la suite, le 25 novembre, Rhyne a envoyé par e-mail à plusieurs de ses collègues un e-mail de rançon intitulé "Votre réseau a été pénétré", indiquant que tous les administrateurs informatiques avaient été bloqués hors de leurs comptes et que les sauvegardes des serveurs avaient été supprimées pour rendre la récupération des données impossible. De plus, les e-mails menaçaient d'arrêter 40 serveurs aléatoires par jour pendant les dix jours suivants, à moins que l'entreprise ne paie une rançon de 20 bitcoins (d'une valeur d'environ 750 000 $ à l'époque). "Le 25 novembre 2023, vers 16h00 EST, les administrateurs réseau employés par Victim-1 ont commencé à recevoir des notifications de réinitialisation de mot de passe pour un compte d'administrateur de domaine de Victim-1, ainsi que pour des centaines de comptes d'utilisateurs de Victim-1", indique la plainte pénale. "Peu de temps après, les administrateurs réseau de Victim-1 ont découvert que tous les autres comptes d'administrateurs de domaine de Victim-1 avaient été supprimés, refusant ainsi l'accès d'administrateur de domaine aux réseaux informatiques de Victim-1." ### Preuves médico-légales Les enquêteurs médico-légaux ont découvert que le 22 novembre, Rhyne avait utilisé une machine virtuelle cachée et son compte pour rechercher sur le web des informations sur la suppression des journaux **Windows**, la modification des mots de passe des utilisateurs de domaine et la suppression des comptes de domaine alors qu'il planifiait son complot d'extorsion. Une semaine plus tôt, Rhyne avait effectué des recherches similaires sur son ordinateur portable, notamment "commande pour changer à distance le mot de passe de l'administrateur local" et "commande pour changer le mot de passe de l'administrateur local". Rhyne a été arrêté dans le Missouri le mardi 27 août et libéré après sa comparution initiale devant un tribunal fédéral. Les accusations de piratage et d'extorsion pour lesquelles il a plaidé coupable sont passibles d'une peine maximale de 15 ans de prison. Plus tôt ce mois-ci, un contractuel analyste de données de Caroline du Nord a été reconnu coupable d'avoir extorqué son employeur, **Brightly Software** (une société de Software-as-a-Service précédemment connue sous le nom de SchoolDude), pour 2,5 millions de dollars. <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">Les tests d'intrusion automatisés ne couvrent qu'une surface sur six.</a></h2> <p>Les tests d'intrusion automatisés prouvent que le chemin existe. BAS prouve si vos contrôles l'arrêtent. La plupart des équipes exécutent l'un sans l'autre.</p> <p>Ce livre blanc cartographie six surfaces de validation, montre où la couverture s'arrête et fournit aux praticiens trois questions diagnostiques pour toute évaluation d'outil.</p> </div>