Deepanshu Kher, un ancien consultant informatique, a été condamné par un tribunal fédéral aux États-Unis à deux ans de prison pour avoir accédé au serveur d'une société en Californie et supprimé plus de 1200 des 1500 comptes Microsoft Office 365 dans un acte de vengeance. En plus des deux ans de détention, Kher a été condamné à trois ans de liberté surveillée et à la restitution à la société de 567 084 $, soit le montant que la société a payé pour régler les problèmes qu'il avait causés.Selon les documents judiciaires, Deepanshu Kher a été employé par une société de conseil en technologie de l'information de 2017 à mai 2018. En 2017, la société de conseil a été engagée par la société californienne pour l'aider à effectuer sa migration vers un environnement Microsoft Office 365. En réponse, la société de conseil a envoyé son employé, Kher, au siège de l'entreprise à Carlsbad pour aider à la migration.
L'entreprise n'était pas satisfaite du travail de Kher et n’a pas hésité à relayer son mécontentement à la société de conseil peu après l'arrivée de Kher. En janvier 2018, la société de conseil a retiré Kher du siège de l'entreprise. Quelques mois plus tard, le 4 mai 2018, le cabinet a licencié Kher, et un mois après, en juin 2018, Kher est retourné à Delhi, en Inde.
En guise de représailles ou de vengeance, le 8 août 2018, deux mois après son retour en Inde, Kher a piraté le serveur de la société californienne et a supprimé plus de 1200 de ses 1500 comptes utilisateurs de Microsoft 365. Selon les chiffres, l'attaque a affecté la majeure partie des employés de l'entreprise et a complètement mis aux arrêts les activités de l'entreprise pendant deux jours.
Microsoft 365 réunit les applications Office Premium telles que Word, Excel et PowerPoint avec un espace de stockage en cloud via OneDrive de 1 To, une sécurité avancée, et bien plus encore, pour aider à accomplir des tâches sur n’importe quel appareil et permettre aux employés d’être plus productifs.
Comme l'a expliqué le vice-président des technologies de l'information de l'entreprise, l'impact a été ressenti à l'intérieur et à l'extérieur de l'entreprise. Les comptes des employés ont été supprimés, ils n'ont pas pu accéder à leur courrier électronique, à leurs listes de contacts, à leurs calendriers de réunions, à leurs documents, aux répertoires de l'entreprise, aux conférences vidéo et audio, ainsi qu'à l’outil de réunion à distance Teams, nécessaire à la synchronisation de leurs tâches.
« À l'extérieur de l'entreprise, les clients, les vendeurs et les consommateurs étaient incapables de joindre les employés de l'entreprise (et les employés étaient également incapables de les joindre). Personne ne pouvait les informer de ce qui se passait ou de la date à laquelle l'entreprise serait à nouveau opérationnelle », note un communiqué de presse du ministère américain de la Justice.
Le comportement de Deepanshu Kher, qui, le temps d’une vengeance, a arboré la « tenue » de cybercriminel contre son ancien employeur n’est pas un cas isolé. D'après une étude menée par le cabinet Osterman Research et publiée en 2017, la perte de données suite au départ d'un employé constitue un problème majeur pour les entreprises. L’étude révèle que 69 % des entreprises redoutent une perte des données après le départ (licenciement, fin de contrat, départ volontaire) d’un employé. Osterman Research pense qu’il y a des signes qui montrent qu’un employé envisage de voler des données entreprises ou est déjà en train de le faire, et recommande aux responsables d’y être attentifs :
- des pics soudains ou des baisses dans l'activité d'e-mail ;
- un nombre significatif de documents effacés depuis son ordinateur, des documents entreprise et d’autres dépôts de données ;
- un accès inhabituel à des comptes ou des installations entreprise comme le système GRC (Gestion de Relations Clients, qui permet entre autres d'améliorer la connaissance du client et lui fournir des produits ou services répondant au mieux à ses attentes) ou à des comptes financiers à des heures différentes de celles auxquelles il y accède souvent ;
- les employés copient des informations sur le cloud, des clés USB, des périphériques personnels, des comptes de messagerie personnels, etc. « Bien que cela arrive souvent à cette époque du BYOD et que cela est souvent effectué par des employés qui font tout simplement leur travail, un pic dans l'une de ces activités pourrait être le signe qu'un employé est sur le point de quitter l’entreprise et envisage d’exfiltrer des données avant son départ ».
« Le FBI a pu identifier, arrêter et poursuivre Deepanshu Kher, malgré le fait qu'il ait commis ce piratage alors qu'il se trouvait hors des États-Unis. Cette affaire montre l'engagement, l'expertise et la portée du FBI dans les affaires de cyberintrusion », a déclaré Suzanne Turner, agent spécial en charge du bureau local du FBI à San Diego.
« Nous encourageons les entreprises à développer une relation avec le FBI et les forces de l'ordre et à nous intégrer dans leurs plans de réponse aux incidents. Dans le cas d’espèce, la notification rapide par l'entreprise victime et sa coopération avec le FBI ont grandement contribué au succès de l'opération. En vivant dans un monde numérique, il est important de devancer les menaces, d'être proactif et prédictif dans notre façon d'aborder la cybersécurité », a-t-elle ajouté.
« Cet acte de sabotage a été destructeur pour cette entreprise, a déclaré le procureur américain par intérim, Randy Grossman. Heureusement, la vengeance de l'accusé a été de courte durée et la justice a été rendue. » Grossman a salué l'excellent travail de l'assistante du procureur américain Alexandra F. Foster et des agents du FBI sur cette affaire.
La juge Marilyn L. Huff du tribunal de district des États-Unis a noté que Kher a perpétré une attaque importante et sophistiquée contre l'entreprise, une attaque qui était clairement planifiée. En plus des deux ans de détention, la juge Huff a condamné Kher à trois ans de liberté surveillée et à la restitution à la société de 567 084 $, soit le montant que la société a payé pour régler les problèmes que Kher a causés. Le vice-président des technologies de l'information de l'entreprise a conclu en déclarant : « Au cours de mes plus de 30 ans de carrière en tant que professionnel de l'informatique, je n'ai jamais été confronté à une situation de travail aussi difficile et éprouvante ».
Source : Département de la justice des États-Unis
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi :
60 % des incidents de cybersécurité et la majorité des fuites de données en entreprise sont l'œuvre des employés « à risque de fuite », qui prévoient de quitter leur emploi, selon un rapport Un employé de Trend Micro vend les données personnelles de clients à des arnaqueurs au faux support technique et ravive les interrogations sur la corruption des employés dans la filière sécurité La perte de données suite au départ d'un employé constitue un problème majeur pour les entreprises, d'après une étude Des quantités impressionnantes de données d'entreprise, potentiellement sensibles, sont désormais stockées sur les dispositifs USB des employés, d'après un rapport de Digital Guardian 
