企業にとっての最大の脅威は外部からの攻撃ではなく、内部の従業員による破壊行為かもしれません。
今回紹介する事件では、長年企業に貢献してきた一人のエンジニアが、自身の降格に不満を抱き、会社のシステムに“キルスイッチ”を仕込むという衝撃的な行動に出ました。
その結果、企業全体の業務が麻痺し、世界中の従業員がログイン不能となる前代未聞の混乱が発生。
この事件の詳細は、アメリカ合衆国司法省(U.S.Department of Justice)の2025年3月7日付のプレスリリースで発表されました。
目次
- 降格が1人のエンジニアに恨みと狂気を植え付ける
- 「キルスイッチ」の発動で企業が窮地に!「内部からの攻撃」への対策が課題
降格が1人のエンジニアに恨みと狂気を植え付ける
ある日突然、ある会社の世界中の従業員がシステムにアクセスできなくなりました。
この前代未聞のシステム障害は外部からのハッカー攻撃ではなく、社内のエンジニアによる報復行為でした。
なぜ、このような事件が生じたのでしょうか。
犯人は、アメリカ・オハイオ州のEaton Corporationで働いていたデイビス・ルー氏です。
彼は2007年11月から2019年10月まで、Eatonのオハイオ州ビーチウッド事業所でソフトウェア開発者として勤務していました。
Eatonは電力管理装置の分野で世界的な企業ですが、2018年の企業再編によりルー氏の役職が降格され、職務権限も大幅に制限されました。
この降格に納得がいかず、強い不満を抱いていたルー氏は、約1年をかけてシステム破壊用のコードを開発し、退職後に自動的に発動するキルスイッチを仕込みました。
このキルスイッチは、ルー氏のユーザーアカウントが無効化されると、会社のシステムがクラッシュするよう設計されていたのです。
