Australien Früherer Mitarbeiter entfernt über 10.000 Regierungsdaten

Der frühere Betreuer von Regierungssystemen "David McIntosh" hat in Australien zahlreichen Computern den Garaus gemacht und über 10.000 sensible Daten gelöscht. Für diese Aktion erschlich sich der der Ex-Mitarbeiter Zugänge zu den Systemen und nutze zur Ausführung der Tat die IP-Adresse eines Studienkollegen. Die Polizei kam dem 27-jährigen Eindringling jedoch schnell auf die Schliche. Jetzt muss sich dieser vor Gericht für den virtuellen Einbruch verantworten.

David Anthony McIntosh schreckte bei seinem Vorhaben weder vor PCs der städtischen Krankenhäuser noch den Gefängiscomputer zurück.

Bei einem Opfer wird sich McInosh jedoch bald selbst wieder einfinden müssen - denn auch der Oberste Gerichtshof blieb nicht verschont. Des Weiteren hatte er auch vollständigen Zugriff auf NT basierende Regierungsdatenbanken. Seine Zugriffsrechte nutze er, um tausende von Angestelltendaten zu vernichten. Der Staatsanwaltschaft zufolge wird die Behebung des Problems Kosten in einem sechstelligen Bereich verursachen. Ganz zu schweigen von der Arbeit, die investiert werden muss, um die Datenbanken wieder zu füllen.

Ausreichend Schutz hatte der Hacker jedoch nicht, denn die Polizei konnte seinen Angriff zurückverfolgen. Bei seiner Arbeit ließ der Hacker jedoch derart offensichtliche Spuren zurück, sodass es für die örtlichen Behörden sehr einfach war, die Herkunft des Eindringlings ausfindig zu machen.

Die für den Zugriff erforderlichen Passwörter fanden die Behörden auf seinem Laptop in Palmerston. Aus Gründen der Sicherheit und weil nicht klar sei, wer noch im Besitz der Kennwörter ist, wurden die Mitarbeiter in den geschädigten Unternehmen aufgefordert, schnellst möglich ihre Zugangsdaten zu ändern.

Um gewohnte Zustände wiederherzustellen, waren Experten 24 Stunden und sieben Tage die Woche im Einsatz. Normalerweise hätte es nie so weit kommen dürfen: Bei staatlichen Einrichtungen ist es üblich, dass nach Beendigung der Arbeit sämtliche Zugriffsdaten und Logins, des ausgeschiedenen Arbeitnehmers entfernt werden.

Das Gericht vermutet, er hat für die Aktion die IP-Adresse eines Bekannten benutzt und verschaffte sich so den Zugang zu den Systemen. Eine zehntägige Anhörung vor Gericht ist für Oktober geplant. Im schlimmsten Fall muss McIntosh mit einer Schadensersatzzahlung von 50.000 US-Dollar rechnen, und bis zu zehn Jahre hinter Gittern verbringen.

(Autor: gS-)

(Via The Register, thx!)

• 11 Kommentare zum Artikel

• Zitat: Zitat von Destiny666 Dass er, nachdem er gefeuert wurde, seiner alten Firma eins auswischen wollte, kann man unter Umständen nachvollziehen. Aber es geht gar nicht, Krankenhausdaten zu löschen!!! Geb ich dir recht - dem war das leider völlig egal

  gS- am 17.05.2008 22:32

• was ich nicht kapiere, ich hab mal in nem 20 mann betrieb gearbeitet, und sogar da wurde n backup von allen daten jeden abend auf nem server in frankreich erstellt. wie kann der zugriffsrechte für ALLE kopien von diesen daten haben? ich denk jetz einfach mal positiv und gehe davon aus, die australier hatten überhaupt n backup...

  *speed am 18.05.2008 00:40
• [...] Diskussion lesen oder Artikel kommentieren