Federal savcıların bu hafta yaptığı açıklamaya göre, Ohio’lu eski bir BT yüklenicisi, işine son verilmesine misilleme olarak işvereninin ağına siber saldırı başlattığını itiraf etti.
Columbus, Ohio’dan 35 yaşındaki Maxwell Schultz, ülke çapında binlerce çalışanı sistemlerinden kilitleyen teknik bir saldırıya öncülük ettikten sonra bilgisayar dolandırıcılığı suçlamalarını kabul etti.
14 Mayıs 2021’de Schultz, şirketin BT departmanındaki sözleşmeli pozisyonundan kovuldu. Feshi kabul etmek yerine dijital olarak karşılık vermeyi seçti.
İşten çıkarılmasından kısa bir süre sonra Schultz, sahtekarlıkla geçerli oturum açma bilgilerini elde etmek için başka bir yüklenicinin kimliğine bürünerek şirketin ağına yetkisiz erişim elde etti.
Schultz, sisteme girdikten sonra maksimum kesintiye neden olacak şekilde tasarlanmış bir PowerShell betiğini çalıştırdı.
Kötü amaçlı kod, yaklaşık 2.500 çalışanın şifresini aynı anda sıfırlayarak binlerce çalışanın ve yüklenicinin birden fazla konumdaki bilgisayarlarına erişimini etkili bir şekilde kilitledi.
Schultz şifre sıfırlamayla yetinmedi. PowerShell olay günlükleri ve sistem günlükleri de dahil olmak üzere, yetkisiz erişimine ilişkin dijital kanıtları silmek için aktif olarak yöntemler aradı.
Çok sayıda kaydı temizlemesine rağmen, müfettişler sonunda saldırının izini ona kadar sürdü. Şirket 862.000 doları aşan önemli mali kayıplara uğradı.
Bu zararlar arasında çalışanların yaygın kesinti süreleri, kesintiye uğrayan müşteri hizmetleri operasyonları ve standart ağ işlevselliğini geri yüklemek için gereken yoğun işçilik maliyetleri yer alıyordu.
Dalgalanma etkileri hem iç operasyonları hem de müşteri ilişkilerini etkiledi. Suçunu itirafının bir parçası olarak Schultz, saldırının nedeninin işten çıkarılmasından kaynaklanan öfke olduğunu kabul etti. Şimdi ciddi federal sonuçlarla karşı karşıya.
ABD Bölge Hakimi Lee Rosenthal, 30 Ocak 2026’da Schultz’u cezalandıracak. Kendisi, 10 yıla kadar federal hapis ve en fazla 250.000 dolar para cezasıyla karşı karşıya kalacak.
Soruşturmayı FBI yönetirken, ABD Başsavcı Yardımcısı Rodolfo Ramirez ve Michael Chu da davayı yürütüyordu.
Bu vaka, işine son verilen çalışanlar, özellikle de idari ayrıcalıklara sahip olanlar için sistem erişiminin derhal iptal edilmesinin kritik önemini vurgulamaktadır.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
