Former govt contractor convicted for wiping dozens of federal databases
Ein ehemaliger Vertragsarbeiter im US-Government wurde für seine Beteiligung an der Zerstörung mehrerer zivilen Bundesdatenbanken verurteilt, nachdem er seinen Job verloren hatte. Die betroffenen Datenbanken gehörten verschiedenen Regierungsbehörden und die Aktion führte zu erheblichen Schäden. Benutzer sollten sich bei Anomalien in Systemzugriff oder Funktionen an ihre IT-Sicherheitsabteilung wenden.
Ein ehemaliger US-Regierungsauftragnehmer wurde verurteilt, nachdem er nach Jobverlust mehrere zivile Bundesdatenbanken zerstört hatte. Die betroffenen Datenbanken gehörten verschiedenen Regierungsbehörden. Der Vorfall führte laut Artikel zu erheblichen Schäden.
Verschiedene US-Regierungsbehörden mit betroffenen zivilen Bundesdatenbanken.
Der Fall zeigt Insider-Risiken durch ehemalige oder ausscheidende Mitarbeiter mit Systemzugriff.
Ein ausscheidender Insider löscht oder zerstört kritische Datenbanken, bevor Zugriffsrechte entzogen werden.
Offboarding-Prozesse, privilegierte Zugriffe, Löschrechte und Datenbank-Backups überprüfen.
- ▸Defensiver Check: Sicherstellen, dass Zugriffe ausgeschiedener Mitarbeiter und Auftragnehmer sofort entzogen werden.
- ▸Defensiver Check: Datenbank-Lösch- und Änderungsaktivitäten privilegierter Konten überwachen.
- ▸Defensiver Check: Wiederherstellung kritischer Datenbanken aus Backups regelmäßig testen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Impact | T1485 Data Destruction | High | Der Artikel beschreibt die Zerstörung mehrerer ziviler Bundesdatenbanken. |
| Defense Evasion | T1070 Indicator Removal | Low | Datenbankzerstörung ist beschrieben; das Entfernen von Spuren ist nicht angegeben. |
- Konkrete Behörden und Datenbanktypen sind nicht im Artikel angegeben.
- Technische Methode der Zerstörung ist nicht im Artikel angegeben.
- Ob Backups betroffen waren, ist nicht im Artikel angegeben.