En fyret udvikler er idømt fire års fængsel for at have saboteret sin tidligere arbejdsgivers netværk. Angrebet forårsagede systemnedbrud, slettede data og understreger de alvorlige risici ved insidertrusler.
Sabotagen
David Lu, 55 år, arbejdede for Eaton Corporation fra 2007 indtil sin opsigelse i september 2019. Allerede i 2018, efter at hans arbejdsopgaver blev reduceret af ledelsen, begyndte han i hemmelighed at indsætte ondsindet kode i virksomhedens infrastruktur.
Han saboterede systemerne med uendelige Java-trådsløjfer og slettede brugerprofiler. Han programmerede også en kill switch ved navn “IsDLEnabledinAD”, som udløste systemfejl i det øjeblik administratorer fjernede hans konto fra Active Directory.
Ond hensigt
Den dag han blev beordret til at aflevere sin firmalaptop, slettede Lu krypterede data. Hans browserhistorik viste søgninger på rettighedseskalering, processkjuling og hurtig filsletning. Efterforskere mente, at dette bekræftede hans hensigt om at forhindre genopretningsarbejdet.
Juridiske konsekvenser
I marts 2025 fandt en jury Lu skyldig i bevidst at have beskadiget beskyttede systemer. Den 21. august 2025 idømte en føderal dommer ham fire års fængsel efterfulgt af tre års prøveløsladelse med tilsyn. Spørgsmålet om erstatning vil blive afgjort ved en senere retssag.
Lærdom for organisationer
Sagen viser, hvor alvorlig truslen fra insidersabotage kan være. Selv mangeårige ansatte kan misbruge teknisk adgang til at skade systemer. Sikkerhedseksperter understreger behovet for strenge offboardingprotokoller, overvågning af privilegeret adgang og hurtig registrering af usædvanlig aktivitet.
Konklusion
En fyret udvikler får fire års fængsel for at have indsat en kill switch og ødelagt data. Sagen understreger, at insidertrusler kan forårsage omfattende skade, og at virksomheder må indføre stærke sikkerhedsforanstaltninger for at forhindre sabotage, når ansættelser ophører.
0 svar til “Fyret udvikler får fire år for at sabotere arbejdsgiverens systemer”