Cet administrateur système a détruit le réseau de son employeur et a laissé une note disant qu'il démissionnait

L’administrateur système détruit le réseau de son employeur avant de démissionner, dit qu’il était autorisé à le faire selon les politiques de l’entreprise

Un employé se venge de son employeur devient assez courant de nos jours. Hier, nous avons rapporté comment un administrateur système a utilisé un VPN pour pirater le serveur web de son employeur après avoir été licencié. L’administrateur système a causé une perte de 1,1 million de dollars à l’usine de fabrication de papier avant d’être attrapé. Ce que Michael Thomas a fait est plus ou moins similaire à ce que l’administrateur système ci-dessus a fait à l’usine de papier. En fait, Thomas a fait ce que beaucoup d’administrateurs système rêvent secrètement de faire : il a détruit le réseau de son employeur et a laissé une note disant qu’il démissionnait.

The Register rapporte qu’en décembre 2011, Thomas a complètement détruit l’ensemble du réseau de son employeur ClickMotive. Non seulement cela, mais Thomas a également supprimé les sauvegardes de ClickMotive et les systèmes de notification des problèmes de réseau, les laissant dans l’embarras. Il a également coupé leur accès VPN, supprimé des pages wiki internes et retiré les coordonnées du support technique externe de l’organisation. La vengeance de Thomas a laissé ClickMotive à l’abandon et sans aucun moyen de résoudre le chaos qu’il avait causé.

Après avoir fait tout cela, Thomas a laissé ses clés, son ordinateur portable et sa carte d’accès avec une lettre indiquant qu’il démissionnait. Sentant que ClickMotive serait impuissant après le désordre qu’il avait causé, Thomas a également proposé, avec ironie, de rester en tant que consultant pour résoudre le chaos qu’il avait créé.

Bien que ce que Thomas a fait puisse lui valoir la sympathie d’autres administrateurs système partageant les mêmes idées, il a enfreint la loi et les autorités l’ont accusé d’un délit de “causer intentionnellement des dommages sans autorisation, à un ordinateur protégé.” Le juge et le jury ont également convenu avec les autorités et ont condamné Thomas à du temps purgé plus trois ans de libération surveillée. Il a également été condamné à une amende salée de 130 000 dollars pour compenser les pertes de ClickMotive.

Thomas a déposé un appel contre la sentence devant la Cour d’appel du Cinquième Circuit à La Nouvelle-Orléans. Dans son appel, Thomas dit que bien qu’il ait intentionnellement causé des dommages, ce n’était pas “sans autorisation.” En fait, il était expressément autorisé à accéder à tous les systèmes auxquels il a accédé, et il était expressément autorisé à effectuer les suppressions qu’il a faites – chaque administrateur système au monde supprime des sauvegardes, modifie des systèmes de notification et ajuste des systèmes de messagerie. Thomas dit qu’il a fait ce pour quoi il était payé et qu’aucune de ses actions n’était interdite par ClickMotive selon ses propres politiques.

Voici la version de Thomas sur ce qui s’est passé chez ClickMotive :

Thomas a été embauché par ClickMotive par un ami à lui – Andrew Cain. Il se trouve qu’avant Thomas, Cain était le seul employé informatique de ClickMotive et aussi le premier employé de l’entreprise. Un beau jour, ClickMotive a licencié Cain sans donner de raison. Cain soupçonnait que la raison de son licenciement était que les fondateurs cherchaient à vendre l’entreprise et ne voulaient pas transmettre les avantages auxquels Cain avait droit. D’autre part, ClickMotive a offert un gros bonus à Thomas pour rester et s’occuper du travail de Cain.

Cain a informé Thomas qu’il allait poursuivre l’entreprise pour licenciement abusif et a commencé à lancer des attaques DDoS contre le site web de ClickMotive. Thomas dit qu’il a fait ce qu’un administrateur système normal ferait après de telles attaques.

Bien que l’alibi de Thomas pour avoir supprimé la sauvegarde semble solide sur le papier, la cour d’appel doit y consentir. The Register dit que si la cour d’appel accepte la version de Thomas, cela pourrait avoir de graves implications pour les administrateurs système à travers les États-Unis et, dans une certaine mesure, dans le monde entier.