【チェーンニュース】退職してからわずか5分後に破壊活動?こんなことが実際に起きた。兄弟のMuneebとSohaibは解雇された後、まだ回収されていなかったアカウントを使って逆襲を開始——96の政府データベースが瞬時に削除され、国土安全保障省の調査記録さえも逃れられなかった。Sohaibは権限の変更とデータベース削除操作を担当し、MuneebはAIに「SQL ServerとWindows Server 2012のログをどうやって消すか?」と尋ねた——これは証拠隠滅が目的であることが明白だ。さらに驚くべきことに、この二人は以前にも国務省をハッキングして有罪判決を受けていた。事件発覚後、自宅で証拠の処理方法について相談し、会社のパソコンのシステムを再インストールしたが——結局は逮捕された。この事件が示すものは何か?権限の回収が遅れると、その代償は壊滅的になりかねない。特にWeb3やDeFiの分野では、マルチシグウォレットやスマートコントラクトの権限管理で同様の脆弱性が生じれば、さらに深刻な結果を招く可能性がある。
退職後5分で96個のデータベースを削除、この兄弟たちは権限管理の落とし穴を実演してみせた
【チェーンニュース】退職してからわずか5分後に破壊活動?こんなことが実際に起きた。
兄弟のMuneebとSohaibは解雇された後、まだ回収されていなかったアカウントを使って逆襲を開始——96の政府データベースが瞬時に削除され、国土安全保障省の調査記録さえも逃れられなかった。
Sohaibは権限の変更とデータベース削除操作を担当し、MuneebはAIに「SQL ServerとWindows Server 2012のログをどうやって消すか?」と尋ねた——これは証拠隠滅が目的であることが明白だ。さらに驚くべきことに、この二人は以前にも国務省をハッキングして有罪判決を受けていた。事件発覚後、自宅で証拠の処理方法について相談し、会社のパソコンのシステムを再インストールしたが——結局は逮捕された。
この事件が示すものは何か?権限の回収が遅れると、その代償は壊滅的になりかねない。特にWeb3やDeFiの分野では、マルチシグウォレットやスマートコントラクトの権限管理で同様の脆弱性が生じれば、さらに深刻な結果を招く可能性がある。
この二人は本当に容赦ない、AIまで巻き込んで削除テクニックを聞き出そうなんて、ありえない。
権限が回収されていない、ログも監視されていない…本当にこんなに多くの脆弱性があるの?
リポジトリ削除&逃亡のコンボは確かにすごいけど、今回は国土安全保障省という大きな壁にぶつかったね。
今、どれだけの企業が震えているのか聞いてみたい…
みんな、これがまさにオフボーディングを迅速に行う理由なんだよ。そうしないと、いつか必ず問題が起きる。
AIにデータベースの削除方法を聞いた時点で自分をはめてるよ。君、それ、証拠を自分から法執行機関に差し出してるようなもんだ。
権限管理だけは本当に一切の油断が許されない。この二人を見ればよくわかるだろ。
正直、これは教科書レベルの反面教師だよ。他人のやらかしを見て学ばないとね。