Un juge a condamné un Texan à 27 mois de prison pour avoir piraté son ancien employeur afin d’utiliser les ressources de l’entreprise pour s’acheter pas moins de 11 iPad Air.
Le nom de l’homme est Brandon A. Coughlin, il a 29 ans, et vit à Houston, au Texas. Il a travaillé entre le 16 janvier 2013 et le 4 février 2013 comme administrateur système pour la société texane Centerville Clinics Inc. (CCI), un organisme de santé avec des installations partout aux États-Unis.
Selon le site Bleeping Computer, la direction de la clinique a demandé à Coughlin de démissionner après moins d’un mois de fonction, ce qu’il a fait.
Un employé viré, mais ayant conservé ses accès au système de l’entreprise
Mais le personnel de la clinique n’a pas révoqué les accès de Coughlin après son départ, et deux jours plus tard, l’ancien administrateur système s’est connecté aux serveurs de l’entreprise pour créer un autre compte auquel il a attribué des autorisations complètes.
Selon les autorités, le 18 septembre 2013, Coughlin, pour des raisons inconnues, a accédé au réseau de son ancien employeur et a désactivé tous les comptes administrateurs sur les serveurs de CCI. Il a également supprimé les disques de stockage en partage, les données commerciales, ainsi que les informations et données sur la santé des patients, y compris les dossiers médicaux des patients.
Mais si le personnel de CCI a réussi à restaurer les données de sauvegardes, l’intrusion de Coughlin n’a pas été détectée et sa porte dérobée dans le système est restée en place.
Coughlin revient à la charge pour s’acheter des iPad au nom de l’entreprise
Un an après son premier forfait, Coughlin est retourné sur le réseau de son employeur, en juin 2014, pour mettre en place un filtre email qui redirigerait le courrier électronique entrant de certains membres du personnel de CCI vers une adresse courriel d’Outlook sous son contrôle.
Il a également créé un deuxième filtre email qui supprime les courriels entrants provenant du revendeur Staples et destinés au responsable d’achat de CCI.
D’après les autorités, de juillet à septembre 2014, Coughlin a accédé au compte Staples de CCI pour passer des commandes de tablettes iPad Air. Les achats ont été facturés à Centerville Clinics, mais les appareils ont été bien entendu livrés à Coughlin.
Les documents révèlent qu’il a essayé ce schéma à trois reprises, en achetant d’abord quatre tablettes (d’une valeur de 3 115,99 $), puis six (d’une valeur de 4 864,75 $), et enfin un (d’une valeur de 864,92 $).
Finalement démasqué par le FBI
Les achats illégaux de Coughlin ont finalement été découverts, et le FBI a lancé une enquête. Coughlin a été arrêté en mars 2017, et il a plaidé coupable en juin. Au bout du compte, notre employé revanchard a écopé d’une peine de prison de 27 mois !