Бывшего сотрудника IT-отдела школьного округа приговорили к тюрьме за кибератаку

Бывший сотрудник IT-отдела школьного округа в Айове получил 21 месяц тюремного заключения за проведение продолжительной кибератаки на своего бывшего работодателя. Это нарушило работу учебных классов и привело к удалению учётных записей.

Ущерб оценивается в десятки тысяч долларов.

Согласно судебным документам, 34-летний Эзекиэль Дин Поттер работал старшим специалистом по IT-поддержке в школьном округе Сэйдел в Де-Мойне с мая 2022 года по апрель 2023 года.

Прокуроры утверждают, что после увольнения Поттер сохранил учётные данные доступа и неоднократно атаковал системы округа в течение следующих 21 месяца.

«Более полутора лет подсудимый был настоящей напастью для школьного округа Сэйдел. Он удалил страницу SCSD в Facebook**, лишил сотрудников доступа к образовательным платформам и учётным записям и неоднократно пытался сбросить имена пользователей и пароли сотрудников для различных других платформ и учётных записей», — говорится в меморандуме правительства США о вынесении приговора.

По словам прокуроров, Поттер атаковал учётную запись Apple School Manager округа, удалив аккаунты пользователей, пароли, номера телефонов, платёжную информацию и данные сервера управления устройствами.

Это фактически заблокировало доступ сотрудников школы к платформе Apple School Manager и отключило управление MacBook и iPad округа примерно на неделю, пока сотрудники работали с Apple над восстановлением доступа.

Округ также столкнулся с попытками несанкционированного доступа к своей учётной записи GoDaddy и другим онлайн-сервисам.

В судебных документах говорится, что в январе 2025 года Поттер получил доступ к системе управления обучением Schoology округа через учётную запись администратора Google и удалил аккаунт сотрудника ИТ-отдела, что нарушило