Discussion :

[Malick]

Allegro accuse son ex-sysadmin d'avoir placé une « bombe à retardement » dans la base de données de l'entreprise,
pour effacer des données cruciales

Allegro MicroSystems LLC, le célèbre fabricant de semi-conducteurs hautes performances, vient de traduire en justice un ex-administrateur système de la société en l'occurrence M. Nimesh Patel. Ce dernier, qui est originaire de Shrewsbury, une municipalité du comté de Worcester au Massachusetts (États-Unis), est accusé d'avoir déposé une « bombe à retardement » dans la base de données Oracle de l'entreprise et précisément au sein du module financier. Plus exactement, M. Nimesh Patel aurait placé dans le module financier un code malveillant dont l'activation était prévue pour le premier jour du mois d'avril 2016 et devrait se traduire par la suppression de plusieurs données financières très importantes. Cette opération est qualifiée de sabotage volontaire par la société Allegro MicroSystems, cela d'autant plus que la date d'activation du code malveillant coïncide avec la première semaine du nouvel exercice fiscal de l'entreprise. « Patel savait très bien que le sabotage du module financier de la base de données Oracle lors de la première semaine du nouvel exercice fiscal allait provoquer d'énormes dégâts, car cela nous empêcherait de procéder à la consolidation des comptes de l’exercice précédent et de faire les reports sur le nouvel exercice », a déclaré Allegro.

D'après les informations recueillies, Nimesh Patel a travaillé comme administrateur système chez Allegro MicroSystems durant la période du 26 août 2002 au 8 janvier 2016. Durant sa carrière au sein du fabricant de semi-conducteurs hautes performances, Patel aurait reçu de la part de son employeur des ordinateurs au nombre de trois ; deux des ordinateurs seraient exclusivement dédiés à un usage professionnel alors que le troisième lui aurait été remis pour une utilisation personnelle. On nous informe qu'en démissionnant de la société, Nimesh Patel n'aurait restitué qu'un seul ordinateur à usage professionnel, gardant ainsi par-devers lui les deux autres PC restants.

Il se trouve également que le second ordinateur professionnel qui était encore détenu par l'ex-administrateur système pouvait permettre à ce dernier de continuer à accéder au réseau d'Allegro. Cela présentant un risque majeur, Allegro affirme avoir intimé l'ordre à Patel de restituer le second ordinateur qui lui a été remis pour un usage professionnel. Cependant, en lieu et place de la machine à usage professionnel, le sieur Patel aurait transmis à Allegro MicroSystems l'ordinateur qui lui a été donné pour ses besoins personnels ; cela après avoir pris le soin de formater le disque dur de ce dernier.

Pour commettre son forfait, Nimesh Patel se serait servi du dernier ordinateur portable qui était en sa possession et qui lui donnait l'opportunité de pouvoir accéder au réseau de la société. L'exploitation de la plainte d'Allegro montre que Nimesh aurait profité de son poste d'administrateur système pour faire une copie de l'ensemble des informations d'identification des employés de la société. Fort de cela, Patel se serait rendu à la date du 31 janvier 2016 sur les locaux d'Allegro MicroSystems afin de pouvoir capter le réseau Wi-Fi de la société. Une fois ce dernier à sa portée, l'ancien administrateur système aurait utilisé un des identifiants qui sont en sa possession afin de se connecter au réseau. L'accès s'étant déroulé avec succès, Nimesh Patel aurait réussi à accéder au module financier en question et à y télécharger le fameux code malveillant dont l'objectif est d'effacer une multitude de données financières très importantes.

Allegro affirme que c'est presque deux semaines après la survenue de l'incident que son service comptable a remarqué que quelque chose clochait sur le système et a alerté l'équipe de sécurité en place. C'est donc à l'issue de leurs investigations, notamment le 25 avril 2016, que ces derniers ont réussi à identifier le code malveillant en cause. Dans sa plainte, le fabricant de semi-conducteurs soutient que les investigations qui ont été menées via une analyse approfondie des logs ont permis d'identifier l'ordinateur détenu par Patel comme étant le seul appareil à accéder au réseau de l'entreprise sans y être autorisé.

Face aux préjudices qui lui ont été causés, Allegro MicroSystems demande dans sa plainte des dommages et intérêts, soutenant avoir dépensé près de 100 000 dollars pour la réparation de sa base de données. Allegro demande également à la justice de condamner Nimesh Patel pour s'être introduit de façon illégale sur son réseau.

Source : Plainte de Allegro MicroSystems

Et vous ?

Que pensez-vous de cette affaire ?

[MikeRowSoft]

Sa touche le consommateur professionnelle et pas le consommateur particulier.

Cela étant, même rendant le PC pro manquant, des pièces à convictions pourrait l'innocenté.

[Vulcania]

une analyse approfondie des logs ont permis d'identifier l'ordinateur détenu par Patel comme étant le seul appareil à accéder au réseau de l'entreprise sans y être autorisé

Ce que je comprend pas, c'est comment peut-on laisser un accès à des services aussi important alors que l'appareil est reconnu comment étant non autorisé

[MikeRowSoft]

Toujours pas trouver d'administrateur pour le remplacer peut-être. Sinon, les machines virtuelles peuvent émuler bien plus que prévue.

(...)Nimesh Patel n'aurait restitué qu'un seul ordinateur à usage professionnel(...)

Il se trouve également que le second ordinateur professionnel qui était encore détenu par l'ex-administrateur système pouvait permettre à ce dernier de continuer à accéder au réseau d'Allegro. Cela présentant un risque majeur, Allegro affirme avoir intimé l'ordre à Patel de restituer le second ordinateur qui lui a été remis pour un usage professionnel. Cependant, en lieu et place de la machine à usage professionnel, le sieur Patel aurait transmis à Allegro MicroSystems l'ordinateur qui lui a été donné pour ses besoins personnels cela après avoir pris le soin de formater le disque dur de ce dernier.(...)

Il était DBA aussi ?

[TiranusKBX]

C'est moi ou toutes les preuves à charges sont fournis par l'entreprise et pas d'enquêteur ?
Si ça suffit aux tribunaux des USA il y a de quoi être inquiet