Свежий кейс: айтишник обиделся — и обрушил бизнес
Как одна забытая учетка в админке превратилась в убытки и уголовное дело.
Друзья, всем привет! На связи Дмитрий Бессольцев — генеральный директор компании ALP ITSM.
На Cnews появилась любопытная статья: «ИТ-шник обиделся на отстранение от работы и обрушил на работе сеть. За это его хотят упрятать в тюрьму». Давайте разберем этот интересный и поучительный кейс.
Как увольнение обернулось уголовным делом
Великобритания, июль 2025. 31-летнего системного администратора временно отстраняют от работы. Формально — дисциплинарная мера. Не увольнение, просто «немного отдохни».
Но у него по-прежнему полный доступ к IT-инфраструктуре компании. Он — админ. Он в системе. Его никто не отключал. Никаких ограничений по правам, никакой смены паролей, никакой блокировки.
В ответ на отстранение он входит в систему, меняет пароли и ломает двухфакторную аутентификацию. Клиенты теряют доступ, сотрудники отрезаны от системы, бизнес замер. Ущерб — значительный.
Теперь впереди уголовное дело. Увольнение по статье — это уже мелочи, речь идет о саботаже с прямыми последствиями.
Почему это стало возможным
Потому что в компании не сработала система управления доступами. Наверняка она формально существовала — но не была автоматизирована, не охватывала сценарий отстранения или просто не была доведена до исполнения.
Никакой автоматической блокировки после смены статуса. Никакого контроля над административными правами. Никакой четкой политики по работе с привилегированными аккаунтами.
Все держалось на доверии и на иллюзии, что «наш айтишник так не поступит». Но он поступил — потому что мог.
А что должно было быть?
Да хотя бы минимальный контроль:
- учетная запись — блокируется;
- MFA — переведена под контроль администратора безопасности;
- если учетка еще нужна активной, то доступы понижены до нуля;
- входы под админскими правами — логируются и мониторятся.
Эти действия не требуют года подготовки. Это — базовая информационная гигиена. И именно она отделяет зрелую инфраструктуру от «на авось».
Что делать, чтобы ваш бизнес не попал в такую же новость
Вот краткий чек-лист для собственника, директора или IT-менеджера. Без «высокой теории» — только практическое.
✅ Чек-лист: управление доступами — не формальность
- Отстранен — значит, отключен. Меняется статус сотрудника — автоматически отключается учетка.
- Все доступы — через централизованную систему. Никаких личных почт в админке и самописных паролей в блокноте.
- Права — только по необходимости. Чем меньше у сотрудника прав, тем меньше риска.
- Доступы пересматриваются регулярно. Раз в квартал — инвентаризация учеток и ролей.
- Все действия админов — под контролем. Входы, смена настроек, доступ к критичным системам логируются.
- Двухфакторка — под управлением компании. Не через личные устройства, а через корпоративную систему.
- Процессы — задокументированы. Не в головах, а в реальных регламентах и политике безопасности.
Вместо вывода
Это не история про «плохого айтишника». Это история про бизнес, который «оставил дверь открытой». Пока не случилась беда, никто не обращал внимания, а теперь уже поздно.
Мой совет — проведите IT-аудит. Он хорошо подсвечивает эти и другие проблемы, которые могут ударить по бизнесу.
Если доступы не отключаются системно, а админы работают только на личном доверии — ваш бизнес в такой же зоне риска. Только в новостях его пока нет, но это, к сожалению, лишь вопрос времени.