⚡ Não perca: notícia importante no ar! ⚡
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Um ex-funcionário de TI em um distrito escolar de Iowa foi condenado a 21 meses de prisão por conduzir um ataque cibernético prolongado contra o ex-empregador que interrompeu as operações em sala de aula, excluiu contas e causou dezenas de milhares de dólares em danos.
De acordo com documentos judiciais, Ezekiel Dean Potter, 34, trabalhou anteriormente como especialista sênior de suporte de TI para o Distrito Escolar Comunitário de Saydel em Des Moines de maio de 2022 a abril de 2023.
Os promotores dizem que após o término de seu emprego, Potter manteve as credenciais de acesso e atacou repetidamente os sistemas do distrito durante os 21 meses seguintes.
“Por mais de um ano e meio, o Réu foi uma praga no Distrito Escolar Comunitário de Saydel”, disse o governo dos EUA em um memorando de sentença.
“Ele excluiu a página do Facebook do SCSD, retirou o acesso de seus funcionários a plataformas e contas educacionais e tentou repetidamente redefinir os nomes de usuário e senhas de seus funcionários para várias outras plataformas e contas.”
Os promotores disseram que os ataques causaram perturbações generalizadas no distrito escolar, prejudicaram sua capacidade de ensinar os alunos e resultaram em dezenas de milhares de dólares em custos de remediação.
Documentos judiciais afirmam que os ataques começaram logo depois que Potter deixou o distrito, quando a conta de Saydel no Facebook foi excluída.
Os promotores dizem que Potter mais tarde visou a conta do Apple School Manager do distrito, excluindo contas de usuário, senhas, números de telefone, informações de faturamento e dados do servidor de gerenciamento de dispositivos.
Isso impediu efetivamente que os funcionários da escola acessassem a plataforma Apple School Manager e desativou o gerenciamento de MacBooks e iPads distritais por cerca de uma semana, enquanto a equipe trabalhava com a Apple para recuperar o acesso.
O distrito também sofreu tentativas de acesso não autorizado contra sua conta GoDaddy e outros serviços online.
Os documentos judiciais afirmam que, em janeiro de 2025, Potter acessou o sistema de gerenciamento de aprendizagem Schoology do distrito por meio de uma conta de administrador do Google e excluiu a conta de um funcionário de TI, interrompendo o acesso do professor à plataforma e impactando as aulas por aproximadamente duas horas.
Uma semana depois, os promotores dizem que Potter acessou outra conta de administrador e excluiu nove contas do Gmail pertencentes a atuais e ex-funcionários do distrito, incluindo o diretor e superintendente de TI do distrito.
Os documentos judiciais afirmam que Potter mais tarde passou a usar um serviço VPN após receber alertas de segurança do Google alertando sobre acesso não autorizado à conta.
Os investigadores federais eventualmente rastrearam parte da atividade até endereços IP associados a outros empregadores de Potter, incluindo o Casey’s Store Support Center e a The Printer Inc.
Depois que Potter deixou a TPI em janeiro de 2025, os promotores dizem que ele pediu a um ex-colega de trabalho para recuperar e limpar uma unidade USB de sua mesa.
Em vez disso, o colega de trabalho entregou-o aos investigadores, que supostamente encontraram planilhas contendo nomes de usuário e senhas de contas e serviços do Distrito Escolar de Saydel.
Potter se declarou culpado em janeiro de 2026 de acusações de fraude informática sob a Lei de Fraude e Abuso de Computadores, sem entrar em um acordo de confissão.
Em 11 de junho, Potter foi condenado a 21 meses de prisão seguidos de três anos de liberdade supervisionada.
Como parte de suas condições de libertação supervisionada, Potter estará sujeito a restrições e monitoramento relacionado a emprego, finanças e sistemas de computador, incluindo buscas em dispositivos eletrônicos sob suspeita razoável.
Potter também é obrigado a pagar US$ 59.668,81 em restituição ao Distrito Escolar Comunitário de Saydel e sua seguradora, Travellers Casualty and Surety Company, pelos custos de remediação relacionados aos ataques.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
De acordo com documentos judiciais, Ezekiel Dean Potter, 34, trabalhou anteriormente como especialista sênior de suporte de TI para o Distrito Escolar Comunitário de Saydel em Des Moines de maio de 2022 a abril de 2023.
Os promotores dizem que após o término de seu emprego, Potter manteve as credenciais de acesso e atacou repetidamente os sistemas do distrito durante os 21 meses seguintes.
“Por mais de um ano e meio, o Réu foi uma praga no Distrito Escolar Comunitário de Saydel”, disse o governo dos EUA em um memorando de sentença.
“Ele excluiu a página do Facebook do SCSD, retirou o acesso de seus funcionários a plataformas e contas educacionais e tentou repetidamente redefinir os nomes de usuário e senhas de seus funcionários para várias outras plataformas e contas.”
Os promotores disseram que os ataques causaram perturbações generalizadas no distrito escolar, prejudicaram sua capacidade de ensinar os alunos e resultaram em dezenas de milhares de dólares em custos de remediação.
Documentos judiciais afirmam que os ataques começaram logo depois que Potter deixou o distrito, quando a conta de Saydel no Facebook foi excluída.
Os promotores dizem que Potter mais tarde visou a conta do Apple School Manager do distrito, excluindo contas de usuário, senhas, números de telefone, informações de faturamento e dados do servidor de gerenciamento de dispositivos.
Isso impediu efetivamente que os funcionários da escola acessassem a plataforma Apple School Manager e desativou o gerenciamento de MacBooks e iPads distritais por cerca de uma semana, enquanto a equipe trabalhava com a Apple para recuperar o acesso.
O distrito também sofreu tentativas de acesso não autorizado contra sua conta GoDaddy e outros serviços online.
Os documentos judiciais afirmam que, em janeiro de 2025, Potter acessou o sistema de gerenciamento de aprendizagem Schoology do distrito por meio de uma conta de administrador do Google e excluiu a conta de um funcionário de TI, interrompendo o acesso do professor à plataforma e impactando as aulas por aproximadamente duas horas.
Uma semana depois, os promotores dizem que Potter acessou outra conta de administrador e excluiu nove contas do Gmail pertencentes a atuais e ex-funcionários do distrito, incluindo o diretor e superintendente de TI do distrito.
Os documentos judiciais afirmam que Potter mais tarde passou a usar um serviço VPN após receber alertas de segurança do Google alertando sobre acesso não autorizado à conta.
Os investigadores federais eventualmente rastrearam parte da atividade até endereços IP associados a outros empregadores de Potter, incluindo o Casey’s Store Support Center e a The Printer Inc.
Depois que Potter deixou a TPI em janeiro de 2025, os promotores dizem que ele pediu a um ex-colega de trabalho para recuperar e limpar uma unidade USB de sua mesa.
Em vez disso, o colega de trabalho entregou-o aos investigadores, que supostamente encontraram planilhas contendo nomes de usuário e senhas de contas e serviços do Distrito Escolar de Saydel.
Potter se declarou culpado em janeiro de 2026 de acusações de fraude informática sob a Lei de Fraude e Abuso de Computadores, sem entrar em um acordo de confissão.
Em 11 de junho, Potter foi condenado a 21 meses de prisão seguidos de três anos de liberdade supervisionada.
Como parte de suas condições de libertação supervisionada, Potter estará sujeito a restrições e monitoramento relacionado a emprego, finanças e sistemas de computador, incluindo buscas em dispositivos eletrônicos sob suspeita razoável.
Potter também é obrigado a pagar US$ 59.668,81 em restituição ao Distrito Escolar Comunitário de Saydel e sua seguradora, Travellers Casualty and Surety Company, pelos custos de remediação relacionados aos ataques.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #exfuncionário #do #distrito #escolar #preso #por #hackear #exempregador
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário