Antiguo Sysadmin hackea ex empleador y compra tabletas de iPad de Staples

0
1625
views

Un juez sentenció a un hombre de Texas a 27 meses de prisión por hackear a su antiguo empleador para que pudiera usar los recursos de la empresa para comprar al menos 11 tabletas de iPad Air para sí mismo.

El nombre del hombre es Brandon A. Coughlin, de 29 años, de Houston, Texas, y trabajó entre el 16 de enero de 2013 y el 4 de febrero de 2013, en una posición de administradores de sistemas para Centerville Clinic, Inc. (CCI) con instalaciones en todos los Estados Unidos.

La empresa fallo en revocar las credenciales anteriores de sysadmin

Según una acusación obtenida por Bleeping Computer, la dirección de la clínica pidió a Coughlin que dimitiera, lo que hizo.

El personal de la clínica no pudo revocar las credenciales de administrador de Coughlin después de que él se fuera, y dos días más tarde, el administrador de sistemas anterior se conectó y creó otra cuenta administrativa a la que asignó permisos completos.

Las autoridades dicen que el 18 de septiembre de 2013, Coughlin, por razones desconocidas, accedió a la red de su antiguo empleador y desactivó todas las cuentas administrativas de los servidores de CCI, y borró los datos de los usuarios, .

A pesar de que el personal de CCI tuvo que restaurar los datos de las copias de seguridad, la intrusión de Coughlin no se detectó, y sus credenciales fueron dejadas en su lugar.

Sysadmin vuelve a … comprar iPads?

 

Coughlin regresó a la red de su empleador un año más tarde, en junio de 2014, cuando instaló un filtro de correo electrónico que redirigiría el correo electrónico entrante para cierto personal de CCI a una dirección de correo electrónico de Outlook bajo su control.

También creó un segundo filtro de correo electrónico que eliminaría los correos electrónicos entrantes procedentes de Staples a la cuenta de correo electrónico del supervisor de compras de CCI.

Las autoridades dicen que de julio a septiembre de 2014, Coughlin accedió a la cuenta de Staples de CCI para realizar pedidos de tabletas iPad Air. Las compras fueron facturadas a CCI, pero los productos fueron enviados a Coughlin.

Los documentos revelan que él intentó este esquema tres veces, comprando las primeras cuatro tabletas ($ 3,115.99), entonces seis ($ 4,864.75), y entonces una (valor $ 864.92).

Sus compras ilegales fueron finalmente descubiertas, y el FBI inició una investigación. Las autoridades arrestaron a Coughlin en marzo de 2017, y se declaró culpable en junio. Recibió una sentencia de 27 meses después de haber sido condenado a una sentencia máxima de 50 años.

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop