Chinês (Simplificado) 
Chinês (Tradicional) 
Inglês 
Francês 
Alemão 
Italiano 
Japonês 
Norueguês 
Espanhol 
4 min de leitura
0 comentários
Caso destaca os riscos de segurança cibernética e as consequências de ações retaliatórias em ambientes corporativos!
Um programador de 55 anos, identificado como Davis Lu, foi condenado por um júri nos Estados Unidos por inserir um código malicioso na rede de sua antiga empresa, a Eaton Corp. Ele enfrenta uma sentença que pode chegar a 10 anos de prisão.
O software que Lu implantou, chamado de “interruptor de segurança”, foi desenvolvido para causar falhas sistêmicas na empresa caso ele fosse demitido, resultando em prejuízos que podem ser estimados em centenas de milhares de dólares.
Lu trabalhou por 11 anos na Eaton Corp., uma empresa conhecida por seu trabalho em gerenciamento de energia. Durante seu tempo na companhia, ele ocupou diversas funções e acumulou uma quantidade significativa de conhecimento técnico.
-
Robôs trocando socos: robô da China luta boxe com movimentos quase humanos
-
China retoma tecnologia abandonada pelos EUA e testa motor hipersônico capaz de voar a 16 vezes a velocidade do som
-
Júpiter já foi duas vezes maior e tinha um campo magnético 50 vezes mais forte, revela estudo
-
População neandertal que viveu em isolamento total por 50.000 anos é descoberta na França
Comprar
No entanto, uma reestruturação em 2018 resultou na redução de suas responsabilidades e na diminuição de sua posição dentro da empresa, o que pode ter gerado um sentimento de frustração e desmotivação.
Isso levou Lu a tomar a drástica decisão de sabotar os sistemas da Eaton.
Sabotagem descoberta
O incidente mais significativo ocorreu em 9 de setembro de 2019, quando Lu foi demitido e o código de sabotagem foi ativado automaticamente.
O script, que Lu nomeou de IsDLEnabledinAD (abreviação de “Is Davis Lu enabled in Active Directory”), provocou interrupções globais que afetaram milhares de usuários da Eaton Corp.
A sabotagem incluiu a criação de loops infinitos que não apenas apagavam perfis de funcionários, mas também impediam os a sistemas críticos e derrubavam operações essenciais, causando atrasos e perdas financeiras consideráveis.
Engenheiros da empresa descobriram a sabotagem ao investigar problemas recorrentes na rede.
Eles observaram que o código malicioso estava sendo executado em um servidor de o exclusivo de Lu.
A análise do computador que ele utilizava revelou tentativas de deletar arquivos, esconder processos e realizar buscas na internet sobre escalonamento de privilégios e ocultação de dados.
Esses comportamentos levantaram alarmes sobre a segurança cibernética da empresa e mostraram como um ex-funcionário pode causar danos significativos.
Implicações da sabotagem
As implicações da sabotagem de Lu vão além do prejuízo financeiro imediato.
A situação destaca a vulnerabilidade das empresas em relação a suas redes internas e a importância de manter um controle rigoroso sobre os e permissões.
A sabotagem interna é uma preocupação crescente em um mundo onde a tecnologia e a informação são fundamentais para o funcionamento das operações comerciais.
Empresas de todos os setores precisam estar cientes de que, ao demitir um funcionário, podem estar expostas a riscos de segurança cibernética.
Além disso, o caso de Lu ilustra como o descontentamento e a frustração no ambiente de trabalho podem se transformar em ações prejudiciais.
Por isso, é essencial que as empresas implementem estratégias eficazes de gestão de talentos e mantenham um diálogo aberto com seus colaboradores, visando a prevenção de conflitos e a satisfação no trabalho.
Defesa pretende recorrer
Ao ser confrontado, Lu itiu ter criado os códigos responsáveis pelos loops infinitos. Seu advogado, Ian Friedman, declarou que o programador está decepcionado com o veredito e pretende recorrer da decisão.
“Infelizmente, Davis Lu usou sua educação, experiência e habilidade para prejudicar não apenas seu empregador, mas milhares de usuários ao redor do mundo”, afirmou Greg Nelsen, agente especial do FBI.
A sentença de Lu ainda não foi definida, mas o caso destaca os desafios de segurança cibernética enfrentados por grandes corporações e a necessidade de monitoramento rigoroso de os e permissões nas redes empresariais.
Este incidente serve como um alerta sobre os riscos de sabotagem interna e a importância de proteger as informações corporativas de ações retaliatórias de ex-funcionários.
Reflexões sobre segurança cibernética e gestão de talentos
A condenação de Davis Lu por sabotagem cibernética lança luz sobre a crescente preocupação com a segurança da informação em um ambiente corporativo cada vez mais dependente da tecnologia.
À medida que as empresas buscam inovar e se adaptar a um mercado em constante mudança, elas devem também considerar as implicações de suas políticas de recursos humanos e a segurança de suas operações.
O caso de Lu é um exemplo claro de como a combinação de descontentamento profissional e o a informações sensíveis pode resultar em consequências devastadoras para uma organização.
FONTE: IGN
