元コアインフラストラクチャエンジニアが、ニュージャージー州サマセット郡に本社を置く産業会社の雇用主を標的とした恐喝計画の一環として、254台のサーバーからWindows管理者を締め出した罪で有罪を認めた。 裁判書類によると、ミズーリ州カンザスシティ出身の57歳のダニエル・ライアンは、11月9日から11月25日の間に、管理者アカウントを使用して会社のネットワークに不正にリモートアクセスした。 ### 攻撃 この間、彼は会社の**Windows**ドメインコントローラー上で、ネットワーク管理者アカウントを削除し、13のドメイン管理者アカウントと301のドメインユーザーアカウントのパスワードを「TheFr0zenCrew!」に変更するタスクをスケジュールしたとされている。 検察はさらに、ライアンが2つのローカル管理者アカウントのパスワードを変更するタスクをスケジュールしたと非難しており、これは3,284台のワークステーションに影響を与え、さらに2つのローカル管理者アカウントのパスワードを変更するタスクもスケジュールしたとされている。これは雇用主のネットワーク上の254台のサーバーに影響を与えることになる。彼はまた、2023年12月の複数日にわたり、ネットワーク上のランダムなサーバーやワークステーションをシャットダウンするタスクもスケジュールした。 ### 身代金要求 その後、11月25日、ライアンは同僚数名に「Your Network Has Been Penetrated」という件名の身代金メールを送信し、すべてのIT管理者がアカウントから締め出され、サーバーバックアップが削除されてデータ復旧が不可能になったと述べた。 さらに、メールでは、会社が20ビットコイン（当時約75万ドル相当）の身代金を支払わない場合、今後10日間毎日40台のランダムなサーバーをシャットダウンすると脅迫した。 「2023年11月25日頃、東部標準時午後4時頃、Victim-1に雇用されているネットワーク管理者は、Victim-1ドメイン管理者アカウントのパスワードリセット通知、およびVictim-1の数百のユーザーアカウントの通知を受け取り始めた」と犯罪訴状には記されている。 「その後まもなく、Victim-1のネットワーク管理者は、他のすべてのVictim-1ドメイン管理者アカウントが削除されていることを発見し、Victim-1のコンピューターネットワークへのドメイン管理者アクセスを拒否した。」 ### 証拠 フォレンジック調査官は、11月22日にライアンが隠し仮想マシンと自身の Вアカウントを使用して、**Windows**ログの消去、ドメインユーザーパスワードの変更、ドメインアカウントの削除に関する情報をウェブで検索し、恐喝計画を立てていたことを発見した。 その1週間前、ライアンは自身のラップトップで、「コマンドラインでローカル管理者パスワードをリモートで変更する方法」や「コマンドラインでローカル管理者パスワードを変更する方法」といった同様のウェブ検索を行っていた。 ライアンは火曜日、8月27日にミズーリ州で逮捕され、連邦裁判所での初審問後に釈放された。彼が有罪を認めたハッキングと恐喝の罪は、最大15年の懲役刑に処される可能性がある。 今月初め、ノースカロライナ州のデータアナリスト請負業者が、雇用主である**Brightly Software**（以前はSchoolDudeとして知られていたSaaS企業）から250万ドルを恐喝した罪で有罪判決を受けた。 <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">自動ペネトレーションテストは6つのサーフェスのうち1つしかカバーしない。</a></h2> <p>自動ペネトレーションテストはパスが存在することを示す。BASは、あなたのコントロールがそれを阻止するかどうかを証明する。ほとんどのチームは、どちらか一方を実行している。</p> <p>このホワイトペーパーは、6つの検証サーフェスをマッピングし、カバレッジがどこで終わるかを示し、実務担当者にツール評価のための3つの診断質問を提供する。</p> </div>