パスワードを忘れた? アカウント作成
10996174 story
犯罪

クビにされたITエンジニアが復讐としてサーバーを初期化。お縄になり禁固4年+40万ドル以上の損害賠償 70

ストーリー by hylom
どうみても犯罪です 部門より
eggy 曰く、

米ウエストバージニア州の男性が、解雇されることの腹いせとして勤めていた石油ガス企業EnerVest社のサーバーを工場出荷時の設定に初期化したという。その結果、この男性は同企業に対して100万ドル以上の損害を与えたとして禁固4年の刑が言い渡されたとのこと(ITWorldslashdot)。

2012年の6月に会社から解雇されることを知ったRicky Joe Mitchell被告は、会社に復讐するためにサーバーを初期化したうえ、冷却装置を無効にし、データレプリケーションプロセスも停止させたそうだ。これによりEnerVest社は30日間に渡ってコミュニケーションや業務に支障をきたし、データの復旧に多大なコストがかかってしまったとしている。しかも、復旧できない情報も一部あったとのこと。

裁判では禁固10年が求刑されていたが、最終的には4年の禁固刑、42.8万ドルの損害賠償、10万ドルの罰金を科せられることとなったという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 思い出したこと (スコア:4, 参考になる)

    by ymasa (31598) on 2014年05月22日 21時49分 (#2606938) 日記

    これ思い出した。

    解雇の腹いせに市のシステムをロック? 容疑者はパスワードを黙秘中 - 米国
    http://news.mynavi.jp/news/2008/07/17/050/ [mynavi.jp]

  • by Anonymous Coward on 2014年05月22日 20時06分 (#2606838)
    でじこがどうした?
  • by nemui4 (20313) on 2014年05月22日 20時54分 (#2606888) 日記

    この記事を読んで。
    (5千万あれば)オレもやろうと思うか、再就職先を斡旋するくらいまでして極力恨まれないように辞めさせようと思うか。
    どっちが多いのかな。

    最悪なのは後任者だろうなぁ。
    てミュニケーションも問題だ。

    • by torigasira (9469) on 2014年05月22日 21時20分 (#2606913)

      「飲食店で働いていた従業員が解雇の腹いせに、閉店後の店舗に車で突っ込む。」
      みたいなニュースってあまり聞いた事が無い気がします。

      一方で、解雇者によるサーバーへの攻撃が話題になることが多い気がするので、
      「サーバーの重要性を周囲は理解してない」みたいに思いやすい労働環境なのかなと思いました。

      なので、雇用者側が改善するなら、システム管理者に感謝を示す(口先だけでも)でどうですかね。

      親コメント
      • by Anonymous Coward on 2014年05月22日 21時24分 (#2606918)
        「ヤツらは口先だけ調子のいいことを言っているが、オレは本音を知っているぞ。復讐してやる!」
        親コメント
      • by Anonymous Coward

        飲食店やらは損害額が小さかったり被害届け出さなかったりで事件になりにくいとか
        殺人事件まで発展するとかはたまにニュースで聞く気がするけど、ググってみたらわりと出てきますな

        そもそもあちらの国だと解雇通告したらその場で職場からは隔離してお引取り願う、私物は後で届ける、端末や資料には触れさせないのが基本じゃないのか?
        バックドア仕込まれてたらアウトだけど

        • by nemui4 (20313) on 2014年05月22日 22時05分 (#2606960) 日記

          そういう気配察すると仕掛ける頃合いか。

          定期的に特別なユーザーで入って何かしないとやっちゃうようなの仕掛けるとか。

          どっかで事故ってたら悲惨。

          親コメント
        • >飲食店やらは損害額が小さかったり被害届け出さなかったりで事件になりにくいとか
          TV版 機動警察パトレイバーの「特車二課 壊滅す!」は名作だった。
          あれが本当の夜食テロ。

          他人事だと笑えるが、現状を鑑みるとマジ泣きしそう。(ノД`)

          親コメント
    • by Anonymous Coward

      ライバル企業から金もらう代わりに損害与えてやめたらいいのかもね。もらう金>賠償金、の場合だけど。
      サーバー全部初期化して、開発した製品のソースも全部完全削除してしまったら、普通の企業はおしまいだろうから、ライバルにとってはやる価値はあるのかもね。

      最悪でもバックアップは複数箇所にして、それぞれ別の担当者にした方が良いね。

      • by nemui4 (20313) on 2014年05月23日 7時35分 (#2607120) 日記

        あからさまにわかりやすい破壊よりも、ちょっとずつ崩壊させて行くようなシナリオだとなお素晴らしそうだ。
        脇から少しずつパーミッション緩めたり、アクセス許可の穴あけて行ったり。
        なるべく気づかれないようにすればよし。

        陰険だ

        親コメント
    • by Anonymous Coward

      IT技術者なら嫌なことがあれば一度は考えること
      ふつうは思いとどまるし損害賠償契約も雇用契約に含まれるしね

  • by duenmynoth (34577) on 2014年05月22日 20時56分 (#2606891) 日記
    誰がやったか判らないようにやらないと
    • by Anonymous Coward on 2014年05月22日 22時34分 (#2606982)

      私だったらある条件で発動する恐ろしいバグを残す。

      本人も気づいてないから足がつく心配はない。

      親コメント
      • by Anonymous Coward on 2014年05月22日 23時43分 (#2607024)

        じゃあ俺は、2038年になると発動して日付がおかしくなる恐ろしいバグを残しておこう。( ・∀・)

        親コメント
        • しょぼい就業場所でろくな発言力もなく、常態化している没になる提案にそれを加えておけば多くの人がなれそうな気がする。提案が没になったという記録が残るのかそれすらも廃棄されるのかはどっちもありだと思う。

          いつからスタートのシステムなのかは情報が不足だが。2038年になっても大規模な更改をしないまま使い倒される日付が32bitの古いUnixを絶妙なタイミングで担当することになるというのが難関かもしれない。

          親コメント
      • by Anonymous Coward

        それ、会社辞める前に発動して自分が一番被害被る気がするんですが…

    • by Anonymous Coward

      せめて 3 年後に発動とか‥ふぁ,ふぁ,ふぁすとさーくぁwせdrftgyふじこlp

      • by Jubilee (20038) on 2014年05月23日 0時07分 (#2607035)
        健康と美容のために、食後に一杯の紅茶を
        --
        Jubilee
        親コメント
        • by Anonymous Coward

          ロシアン・ティーを一杯。ジャムではなくママレードでもなく蜂蜜で

      • by Anonymous Coward on 2014年05月23日 10時24分 (#2607214)

        担当者の退職により、定期的に古いデータを削除する定期作業が失われた結果、
        3年後にDBサーバがタイムアウトしか返さなくなった事例ならつい最近出遭いました。

          「10回に1回位しか成功しなくなっていたのが、昨日から成功しなくなったんですよ」
        じゃねえよwww1回失敗した時点で言ってこいwww

        親コメント
      • by Anonymous Coward

        ひたすら画面をBABELの文字で埋め尽くすアレとか

    • by Anonymous Coward
      それでは復讐にならないと思ったんじゃないでしょうかね?
      ある意味、漢らしい?
    • by Anonymous Coward
      プリペイドSIMを河川敷に埋める仕事が始まるお
  • by getabaki (38630) on 2014年05月22日 23時40分 (#2607021)

    サーバを初期化、再構築するんですね。

  • by Anonymous Coward on 2014年05月22日 20時47分 (#2606886)

    すぐに足が付いて、罰せられるでしょうに。

    この事件のようなリスクを考慮すると、社員毎にサーバーのユーザーアカウントを
    発行して、辞めたら、そのユーザーを削除なり、無効化なりする方法がシンプルな
    方法ではありますね。

    でも、僕のところでは、アカウントの使い回しなので、同じ問題が発生するリスク
    があります。IPアドレスの制限とか、そういうのは度外視しての話ですが。

    皆さんは、どうされてるのかな?

    • by Anonymous Coward on 2014年05月23日 1時26分 (#2607059)

      知り合いの話。USの某有名IT企業。

      ある日まとめて何人も会議室に呼ばれたそうな。そこで全員に解雇通知。
      簡単な連絡事項があったのち、座席を当日内に片づけろと指令。
      席に戻ったら警備員が箱とともに現れて監視のもと
      全端末シャットダウンして私物を分離しろとなったそうです
      こういう元トピックのようなことをされないようにらしいです
      そのあとは再就職トレーニング・斡旋とかで退社まで別の隔離部屋に移されたそうです

      親コメント
    • 同じく。
      就業場所での作業のため使用するユーザアカウントの払い出しが適切な手続きでは間に合わないことが明らかなことに鑑みて払い出し申請をすっとばして特定の既ユーザのアカウントでアクセスするように顧客から指示を受けたことは何度かあったりします。

      親コメント
    • by Anonymous Coward
      本件は辞める前の行いではあるまいか?
    • by Anonymous Coward

      解雇されて自殺か刑務所に厄介になるか2択みたいな、どうしようもない状況の人なら
      どうということないのかなと思ったり

      そのうち日本でも高齢技術者が解雇されまくって似たような事件が頻出とかありそう

  • by Anonymous Coward on 2014年05月22日 21時19分 (#2606910)

    10万ドルの罰金って、金額としては妥当?

    元の勤め先に対する損害賠償の他に1000万円もの罰金が課せられる理由がよく分からん。
    アメリカだと器物破損なんかの罰金の上限がどのように決まっているのだろうか?

    罰金を減らして、その分を損害賠償に回した方がいいんじゃね? > 裁判所

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...