Metė darbą, bet ne slaptažodžius: buvęs mokyklos IT darbuotojas kalės 21 mėnesį

Įsivaizduokite mokyklą, kurioje vieną rytą dingo Facebook puslapis. Po kelių dienų — nebeveikia mokytojų paskyros, ištrinti mokinių duomenys, o MacBook'ai ir iPad'ai tapo nenaudojami. Ne kibernetinė ataka iš išorės. Tai padarė žmogus, kuris dar neseniai ten dirbo.

34-erių Ezekiel Dean Potter, buvęs Saydel bendruomenės mokyklos rajono IT specialistas Ajovoje, buvo nuteistas 21 mėnesiui kalėjimo už tai, kad beveik dvejus metus sistemingai atakavo savo buvusią darbovietę. Jo keršto kampanija prasidėjo netrukus po to, kai 2023-ųjų balandį baigėsi jo darbo santykiai, ir tęsėsi iki pat 2025-ųjų sausio.

Pasak JAV prokurorų, Potteris išsaugojo prieigos duomenis ir per 21 mėnesį ne kartą smogė mokyklos sistemoms. Pirmiausia dingo mokyklos Facebook paskyra. Vėliau jis įsilaužė į Apple School Manager platformą, ištrindamas vartotojų paskyras, slaptažodžius, telefonų numerius ir įrenginių valdymo serverio duomenis. Maždaug savaitę mokyklos darbuotojai negalėjo naudotis nei MacBook'ais, nei iPad'ais — kol dirbo su Apple, kad atgautų prieigą.

„Daugiau nei pusantrų metų kaltinamasis buvo tikra rykštė Saydel mokyklų rajonui", — rašoma JAV vyriausybės bausmės skyrimo memorandume. „Jis ištrynė mokyklos Facebook puslapį, atėmė iš darbuotojų prieigą prie mokymosi platformų ir paskyrų, ir vėl bei vėl bandė atstatyti jų naudotojų vardus ir slaptažodžius."

2025-ųjų sausį Potteris per Google administratoriaus paskyrą pateko į mokyklos Schoology mokymosi valdymo sistemą ir ištrynė IT darbuotojo paskyrą — maždaug dviem valandoms sutrikdydamas pamokas. Po savaitės jis ištrynė devynias Gmail paskyras, priklausančias esamiems ir buvusiems rajono darbuotojams, įskaitant IT direktorių ir superintendentą.

Prokurorų teigimu, atakos padarė dešimtis tūkstančių dolerių žalos — ne tik tiesioginių atkūrimo išlaidų, bet ir prarasto mokymosi laiko, kurio mokiniams niekas negrąžins.

Federaliniai tyrėjai atsekė dalį veiklos iki IP adresų, susijusių su kitomis Potterio darbovietėmis — Casey's Store Support Center ir The Printer Inc. Kai 2025-ųjų sausį jis paliko TPI, Potteris paprašė buvusio kolegos paimti ir išvalyti USB raktą nuo jo stalo. Kolega vietoj to perdavė jį tyrėjams — ir rakte rastos skaičiuoklės su Saydel mokyklos paskyrų naudotojų vardais ir slaptažodžiais.

Potteris prisipažino kaltu 2026-ųjų sausį. Be 21 mėnesio kalėjimo, jam taip pat skirta prižiūrima lygtinė laisvė ir nurodyta atlyginti padarytą žalą.

Ši istorija — ne apie sudėtingą kibernetinę ataką. Tai apie tai, kas nutinka, kai organizacija nesugeba laiku atšaukti buvusio darbuotojo prieigos teisių. Vienas žmogus, turintis administratoriaus slaptažodžius, gali paralyžiuoti visą mokyklą ilgesniam laikui, nei bet koks išorinis įsilaužėlis.