Waste Management, basée à Houston, l’une des plus grandes sociétés d’élimination des déchets aux États-Unis, a rompu ses liens avec un sous-traitant informatique en 2021 pour des raisons inconnues. L’homme de 35 ans, un résident de l’Ohio nommé Maxwell Schultz, s’est ensuite vengé en utilisant ses connaissances en informatique.
Bien qu’il ait perdu son propre accès au réseau de son ancien client après la résiliation de son contrat, Schultz a retrouvé l’accès en utilisant une méthode douteuse : se faisant passer pour un autre entrepreneur. Il a obtenu ces informations de connexion et les a utilisées pour accéder à nouveau au réseau.
Une fois à l’intérieur, Schultz a réinitialisé les mots de passe d’environ 2 500 employés et autres sous-traitants, selon Chron. Les utilisateurs en lock-out étaient dispersés à travers le pays et ne pouvaient plus travailler.
Schultz a également cherché des moyens de supprimer plusieurs fichiers journaux système, ce qu’il a fait en exécutant un script PowerShell. Bien que PowerShell soit normalement un outil utile pour automatiser les tâches et gérer les systèmes, un utilisateur disposant d’un accès de niveau administrateur peut causer de sérieux dégâts.
Waste Management a subi des pertes de 862 000 $, notamment des interruptions du service client et de la main-d’œuvre pour restaurer le réseau.
Schultz a depuis avoué l’infraction, selon un récent communiqué du bureau du procureur de district. Il risque 10 ans de prison fédérale pour fraude informatique et une amende pouvant aller jusqu’à 250 000 dollars.
