Highlight
Backups gelöscht, Admin gesperrt:
Ex-Mitarbeiter erpresste Firma
Ein ehemaliger IT-Mitarbeiter eines US-Industrieunternehmens wurde verhaftet, nachdem er versucht hatte, seinen früheren Arbeitgeber mit einer großangelegten Cyberattacke zu erpressen. Der Fall zeigt, dass die Gefahr durch Insider-Bedrohungen immer noch unterschätzt wird.
Rhyne, der zuvor als Core Infrastructure Engineer bei dem Unternehmen beschäftigt war, soll sich unbefugten Zugang zu den Computersystemen der Firma verschafft haben. Dabei nutzte er offenbar seine Insider-Kenntnisse, um Administrator-Konten zu kompromittieren und weitreichende Schäden anzurichten.
Nur eine Stunde nach dieser digitalen Sabotage folgte eine Erpresser-E-Mail an die Mitarbeiter des Unternehmens. Darin drohte der Angreifer, täglich weitere 40 Server abzuschalten, sollte nicht innerhalb von zehn Tagen ein Lösegeld von 20 Bitcoin - damals etwa 680.000 Euro - gezahlt werden.
Rhyne muss sich nun wegen versuchter Erpressung, vorsätzlicher Beschädigung geschützter Computer und Betrugs vor Gericht verantworten. Bei einer Verurteilung in allen Anklagepunkten drohen ihm bis zu 35 Jahre Haft und eine Geldstrafe von 750.000 Dollar.
Siehe auch:
Insider-Bedrohung: Wenn der Feind von innen kommt
Wie The Hacker News berichtet, wurde der 57-jährige Daniel Rhyne aus Kansas City, Missouri, Ende August 2024 verhaftet. Ihm wird vorgeworfen, einen massiven Erpressungsversuch gegen seinen ehemaligen Arbeitgeber, ein nicht namentlich genanntes Industrieunternehmen mit Sitz in New Jersey, unternommen zu haben.Rhyne, der zuvor als Core Infrastructure Engineer bei dem Unternehmen beschäftigt war, soll sich unbefugten Zugang zu den Computersystemen der Firma verschafft haben. Dabei nutzte er offenbar seine Insider-Kenntnisse, um Administrator-Konten zu kompromittieren und weitreichende Schäden anzurichten.
Systematische Sabotage des Firmennetzwerks
Der Angeklagte ging bei seinem Angriff äußerst methodisch vor. Er änderte zunächst die Passwörter für Administrator- und Benutzerkonten, löschte Backups und sperrte den Zugriff auf hunderte Server und tausende Arbeitsplatzrechner. Für die neuen Passwörter verwendete Rhyne laut Ermittlern den Begriff "TheFr0zenCrew!".Nur eine Stunde nach dieser digitalen Sabotage folgte eine Erpresser-E-Mail an die Mitarbeiter des Unternehmens. Darin drohte der Angreifer, täglich weitere 40 Server abzuschalten, sollte nicht innerhalb von zehn Tagen ein Lösegeld von 20 Bitcoin - damals etwa 680.000 Euro - gezahlt werden.
Spuren führten zum Laptop
Rhyne nutzte für seinen Angriff einen virtuellen Rechner auf seinem dienstlichen Laptop. Die Ermittler fanden zudem belastende Suchverläufe wie "command line to change local administrator password" auf dem Gerät. Diese digitalen Spuren trugen maßgeblich zur Überführung des Verdächtigen bei.Rhyne muss sich nun wegen versuchter Erpressung, vorsätzlicher Beschädigung geschützter Computer und Betrugs vor Gericht verantworten. Bei einer Verurteilung in allen Anklagepunkten drohen ihm bis zu 35 Jahre Haft und eine Geldstrafe von 750.000 Dollar.
Wachsende Bedrohung durch Insider
Der Fall unterstreicht die oft unterschätzte Gefahr durch Insider-Bedrohungen in Unternehmen. Laut einer Studie von Trustwave erlebten 45 Prozent der befragten Firmen im letzten Jahr mehr als fünf Insider-Vorfälle. Die durchschnittlichen Kosten pro Vorfall werden auf 4,5 Millionen Euro geschätzt.
Zusammenfassung
- Daniel Rhyne aus Missouri wurde Ende August 2024 verhaftet
- Er soll seinen Ex-Arbeitgeber, ein Industrieunternehmen in New Jersey, erpresst haben
- Rhyne nutzte Insiderwissen, um Administrator-Konten zu kompromittieren
- Er löschte Backups und sperrte Zugriff auf Server und Arbeitsplatzrechner
- Er forderte 20 Bitcoins als Lösegeld, umgerechnet etwa 680.000 Euro
- Ermittler fanden Beweise auf Rhynes dienstlichem Laptop
- Bei Verurteilung drohen ihm bis zu 35 Jahre Haft und 750.000 Dollar Strafe
Siehe auch:
- Neue Erpresser-Masche: Angreifer kapern komplette AWS-Instanzen
- Swifties aufgepasst: Erpresser haben Taylor Swifts Ticketsystem gehackt
- Schwere Vorwürfe gegen Asus: "Erpressung" bei Garantie-Reparaturen
- Dreiste Drohung mit Gewalt: LKA warnt vor neuem Erpressungs-Spam
- Massiver Hack bei Epic Games: Erpresser sollen 189 GB an Daten haben
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - Gestern 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Gestern 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Vorgestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - 13.06. 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - 13.06. 12:33 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen