Este administrador de sistemas arruinó la red de su empleador y dejó una nota diciendo que renunció

El administrador de sistemas arruina la red de su empleador antes de renunciar, dice que estaba autorizado para hacerlo según las políticas de la empresa

Un empleado que toma venganza contra su empleador se está volviendo bastante común hoy en día. Ayer informamos cómo un administrador de sistemas utilizó una VPN para hackear el servidor web de su empleador después de ser despedido. El administrador de sistemas procedió a causar una pérdida de 1.1 millones de dólares a la fábrica de papel antes de ser atrapado. Lo que hizo Michael Thomas es más o menos similar a lo que el administrador de sistemas anterior hizo a la fábrica de papel. De hecho, Thomas hizo lo que muchos administradores de sistemas sueñan secretamente hacer: arruinó la red de su empleador y dejó una nota diciendo que renunció.

The Register informa que en diciembre de 2011, Thomas arruinó completamente la red de su empleador ClickMotive. No solo eso, Thomas procedió a eliminar las copias de seguridad de ClickMotive y los sistemas de notificación de problemas de red dejándolos en una situación crítica. También cortó su acceso a la VPN, eliminó páginas de wiki internas y quitó los detalles de contacto del soporte técnico externo de la organización. La venganza de Thomas dejó a ClickMotive varado y sin medios para solucionar el caos que él causó.

Después de hacer todo lo anterior, Thomas dejó sus llaves, laptop y tarjeta de acceso con una carta que decía que renunciaba. Sintiéndose que ClickMotive estaría indefenso después del caos que había causado, Thomas, con ironía, también ofreció quedarse como consultor para resolver el caos que él mismo creó.

Si bien lo que hizo Thomas puede ganarle la simpatía de otros administradores de sistemas con ideas afines, él rompió la ley y las autoridades lo acusaron de un cargo de delito grave de “causar intencionalmente daño sin autorización, a una computadora protegida.” El juez y el jurado también estuvieron de acuerdo con las autoridades y condenaron a Thomas a tiempo cumplido más tres años de libertad supervisada. También se le impuso una multa considerable de 130,000 dólares para recuperar las pérdidas de ClickMotive.

Thomas ha presentado una apelación contra la sentencia en el Quinto Circuito de la Corte de Apelaciones en Nueva Orleans. En su apelación, Thomas dice que aunque causó intencionalmente daño, no fue “sin autorización.” De hecho, estaba expresamente autorizado a acceder a todos los sistemas a los que accedió, y estaba expresamente autorizado a llevar a cabo las eliminaciones que hizo: cada administrador de sistemas en el mundo elimina copias de seguridad, edita sistemas de notificación y ajusta sistemas de correo electrónico. Thomas dice que hizo lo que le pagaron por hacer y ninguna de sus acciones estaba prohibida por ClickMotive bajo sus propias políticas.

Aquí está la versión de Thomas sobre lo que sucedió en ClickMotive:

Thomas fue contratado por ClickMotive por un amigo suyo – Andrew Cain. Sucede que antes de Thomas, Cain era el único empleado de TI de ClickMotive y también el primer empleado de la empresa. Un buen día, ClickMotive despidió a Cain sin asignar ninguna razón. Cain sospechaba que la razón de su despido era que los fundadores estaban buscando vender la empresa y no querían pasar los beneficios elegibles a Cain. Por otro lado, ClickMotive ofreció un generoso bono a Thomas para que se quedara y cuidara el trabajo de Cain.

Cain informó a Thomas que demandaría a la empresa por despido injustificado y procedió a lanzar ataques DDoS contra el sitio web de ClickMotive. Thomas dice que hizo lo que haría un administrador de sistemas normal después de tales ataques.

Si bien la coartada de Thomas para eliminar la copia de seguridad parece sólida sobre el papel, la corte de apelaciones tiene que estar de acuerdo con ello. The Register dice que si la corte de apelaciones llega a estar de acuerdo con Thomas, podría tener severas implicaciones para los administradores de sistemas en todo Estados Unidos y, en cierta medida, alrededor del mundo.