一位中年大妈的泄愤之路:凭VPN闯入美国航空公司网络系统

发布者: 发布时间:2018-04-19


在上周四,一名59岁的美国妇女因侵入PenAir(Peninsula Airlines)公司的票务和预订系统而被联邦法院判刑。PenAir是美国的一家航空公司,成立于1955年,是阿拉斯加和美国东北部最大的支线航空公司之一。


根据法庭文件显示,被告名为Suzette Kugler,曾是PenAir公司的一名雇员。她在PenAir公司工作了29年,直到2017年2月份,并且似乎是与前雇主不欢而散。


在工作期间,Kugler管理着PenAir公司的Sabre数据库系统,而这个系统是该航空公司票务和预订服务的核心。


在Kugler离开PenAir公司的前一周,她利用拥有的系统权限创建了一个具有高级特权的虚假员工账户,用于控制对Sabre系统的访问。


在2017年4月5日,Kugler利用这个账户登录了PenAir公司的Sabre系统,并对一名工作人员的账户进行了删除,以阻止其对系统的访问。


Kugler在2017年5月2日再次登录了Sabre系统,不过这次她删除了八个PenAir机场站的相关信息,这使得机场站的工作人员无法完成与预订、出票、改签或登机服务。


经过PenAir工作人员一整夜的努力,所有的信息都重新被录入了Sabre系统,并没有给PenAir公司的乘客造成延误。


不过,Kugler并没有就此结束她的罪行。她在第二天再次登录了Sabre系统,并删除了两张待处理的航班座位图,而这些座位图被用于告知PenAir工作人员乘客预定的座位。这意味着如果没有座位图,乘客将无法登上各自的航班。


幸运的是,被Kugler删除的座位图在航班起飞前三天是无法被乘客提前访问的。这为PenAir工作人员提供了一个重新创建座位图的机会,以避免了给乘客带来不必要的麻烦。


这一系列异常状况最终引起了PenAir公司注意,他们立即联系美国联邦调查局对此问题进行彻底调查。由Kugler创建的虚假员工账户在调查中被发现,最终她也被调查人员锁定。


调查人员对Kugler使用的两台笔记本电脑进行了分析,发现她仍保留了PenAir公司内部使用的VPN连接软件。该软件包含了一个名为“scvpn.log”的日志文件,对日志文件的进一步分析揭示了Kugler的所有不当行为。因为调查人员发现她在离职后仍在使用这款软件,而她使用软件的时间与相关事件发生的时间完全匹配。


Kugler在今年1月份承认了自己的罪行,并于上周四得到了联邦法院的宣判。由于Kuglar此前并无任何犯罪记录,并且也没有给PenAir公司带来过大的经济损失,因此法官给予了她宽大处理。


Kugler最终被判处250小时的社区服务和五年缓刑。另外,由于给PenAir公司造成了大约在在5000美元至6500美元之间成本损失,Kugler还需要向PenAir支付5616美元的赔偿金,并在判决生效时一次性支付。


来源:黑客视界


联系我们

CONTACT US

在线留言
公司位置