Бывшего сотрудника IT-отдела школьного округа приговорили к тюрьме за кибератаку

Бывший сотрудник IT-отдела школьного округа в Айове получил 21 месяц тюремного заключения за проведение продолжительной кибератаки на своего бывшего работодателя. Это нарушило работу учебных классов и привело к удалению учётных записей.

Ущерб оценивается в десятки тысяч долларов.

В соответствии с судебным документам, 34-летний Эзекиэль Дин Поттер работал старшим специалистом по IT-поддержке в школьном округе Сэйдел в Де-Мойне с мая 2022 года по апрель 2023 года.

Прокуроры утверждают, что после увольнения Поттер сохранил учётные данные доступа и неоднократно атаковал системы округа на протяжении следующих 21 месяца.

«Более полутора лет подсудимый был настоящей напастью для школьного округа Сэйдел.Он удалил страницу SCSD в Facebook**, лишил сотрудников доступа к образовательным платформам и учётным записям и неоднократно пытался сбросить имена пользователей и пароли сотрудников для различных других платформ и учётных записей», — говорится в меморандуме правительства США о вынесении приговора.

В соответствии с заявлению прокуроров, Поттер атаковал учётную запись Apple School Manager округа, удалив аккаунты пользователей, пароли, номера телефонов, платёжную информацию и данные сервера управления устройствами.

Это практически заблокировало доступ сотрудников школы к платформе Apple School Manager и отключило управление MacBook и iPad округа примерно на неделю, пока сотрудники работали с Apple над восстановлением доступа.

Округ равным образом столкнулся с попытками несанкционированного доступа к своей учётной записи GoDaddy и другим онлайн-сервисам.

В судебных документах говорится, что в январе 2025 года Поттер получил доступ к системе управления обучением Schoology округа через учётную запись администратора Google и убрал аккаунт сотрудника ИТ-отдела, что нарушило доступ учителей к платформе.

Неделю спустя мужчина получил доступ к другой учётной записи администратора и убрал девять аккаунтов Gmail, принадлежащих нынешним и бывшим сотрудникам округа, в том числе директора по информационным технологиям и суперинтенданта.

Позже Поттер перешел на использование VPN-сервиса после получения предупреждений безопасности Google о несанкционированном доступе к учётным записям.

Федеральные следователи в конечном итоге отследили часть активности по IP-адресам, связанным с другими работодателями Поттера, в том числе Casey’s Store Support Center и The Printer Inc. (TPI).

Сам Поттер покинул TPI в январе 2025 года, и прокуроры утверждают, что он попросил бывшего коллегу достать и стереть информация с USB-накопителя со своего стола. Вместо этого тот передал накопитель следователям, которые, как утверждается, обнаружили электронные таблицы, содержащие имена пользователей и пароли для учётных записей и сервисов школьного округа Сэйдел.

В январе 2026 года Поттер признал себя виновным по обвинению в компьютерном мошенничестве. Он может претендовать на УДО, но с ограничениями в отношении трудоустройства, финансов и компьютерных систем.

Поттер равным образом обязан выплатить $59 668,81 в качестве компенсации школьному округу Сэйдел и его страховой компании Travelers Casualty and Surety Company.

Осенью 2025 года сообщалось, что уволенный технический специалист признал факт саботажа против бывшего работодателя, который нанёс компании ущерб в размере $862 тысяч. По данным прокуратуры, 35-летний Максвелл Шульц из Огайо, который лишился доступа к корпоративным системам после увольнения, выдал себя за другого подрядчика, чтобы вернуть его. В мая 2021 года, используя украденные учётные информация, Шульц запустил PowerShell-скрипт и сбросил около 2500 паролей в организации. В результате тысячи сотрудников и подрядчиков по всей территории США временно лишились доступа к корпоративной сети.

<sub>Meta Platforms*, а также принадлежащие ей социальные сети Facebook**, WhatsApp** и Instagram**:
* — признана экстремистской организацией, её деятельность в России запрещена;
** — запрещены в России.</sub>