Când IT-ul devine armă: angajat, condamnat la închisoare după ce a distrus rețeaua companiei

Un caz recent din Marea Britanie arată cât de periculoasă poate fi o decizie greșit gestionată în departamentul de resurse umane atunci când ai de-a face cu un specialist IT. Mohammed Umar Taj, în vârstă de 31 de ani, originar din Batley, West Yorkshire, a fost condamnat la peste șapte luni de închisoare după ce, supărat de suspendarea sa, a decis să se răzbune… online, scrie presa străină.

Taj fusese suspendat de la locul său de muncă din Huddersfield în iulie 2022, însă angajatorul a omis un detaliu esențial: nu i-a revocat imediat accesul la rețeaua companiei. Această breșă de securitate l-a lăsat cu mâinile pe butoane și, în doar câteva ore, Taj a început să modifice nume de utilizator și parole, declanșând un val de haos intern.

Ziua următoare, lucrurile au escaladat. Fostul angajat a schimbat setările de autentificare multifactor și a blocat accesul atât al companiei, cât și al clienților din Germania și Bahrain. Daunele? Aproximativ 200.000 de lire sterline, constând în pierderi comerciale directe și prejudicii de imagine greu de reparat.

Breșele din sistemele de securitate internă: lecția amară a companiilor neglijente

Cazul Taj nu este un incident izolat. Mai multe situații similare au fost raportate în ultimii ani, de la administratori IT care au șters baze de date esențiale până la consultanți care au anulat accesul întregii organizații din simplă frustrare. Aceste episoade evidențiază o problemă cronică în sistemele de management intern: lipsa protocoalelor clare de revocare imediată a accesului pentru angajații suspendați sau concediați.

În acest caz, poliția din West Yorkshire a subliniat faptul că Taj deținea acces privilegiat la sistemele IT ale companiei și că a exploatat acest avantaj pentru a se răzbuna. Detective Sergeant Lindsey Brants a declarat că acțiunile acestuia au generat un „efect de domino” care a trecut de granițele Marii Britanii și a afectat operațiunile internaționale.

Chiar mai îngrijorător este faptul că Taj nu doar că a acționat în mod deliberat, ci și-a documentat atacurile și a discutat despre ele în convorbiri telefonice, înregistrate ulterior de poliție. Practic, întreaga sa activitate s-a desfășurat cu o nonșalanță care trădează lipsa de frică față de eventuale consecințe.

Din IT-ist la deținut: cum treci granița dintre profesionalism și sabotaj

Pe lângă acuzațiile grave, un alt detaliu interesant din caz este faptul că Mohammed Umar Taj figurează în prezent ca director al unei companii de electricitate, TJ Performance, înregistrată chiar la adresa sa de domiciliu. Asta ridică întrebări suplimentare cu privire la modul în care fostul angajat a reușit să-și refacă rapid activitatea profesională, chiar și după un asemenea incident.

Taj a pledat vinovat la Leeds Crown Court pentru comiterea de acte neautorizate cu scopul de a afecta funcționarea unui computer, iar pedeapsa de șapte luni și o săptămână reflectă gravitatea faptei. Totuși, este de discutat dacă această sentință este suficientă pentru a descuraja alți potențiali „IT-iști rebeli” care ar putea să considere răzbunarea digitală un act de bravură.

În mod clar, organizațiile trebuie să învețe din astfel de cazuri. Protejarea rețelei companiei nu înseamnă doar firewalluri și antiviruși, ci și politici stricte legate de gestionarea accesului angajaților. Când un profesionist IT cu acces privilegiat este lăsat nesupravegheat chiar și câteva ore după suspendare, rezultatul poate fi devastator.

În concluzie, povestea lui Mohammed Umar Taj nu este doar despre un atac cibernetic, ci despre slăbiciunile unei culturi organizaționale care nu tratează suficient de serios securitatea digitală internă. Iar în era digitalizării, a nu-ți proteja rețeaua internă de propriii angajați poate costa scump — atât în bani, cât și în reputație.