Звільнившись, за 5 хвилин видалив 96 баз даних — ці хлопці наочно продемонстрували всі підводні камені керування доступом

[Ланцюгова історія] Почали шкодити вже через 5 хвилин після звільнення? Це справді сталося.

Двоє братів Муніб і Сохаіб після звільнення скористалися акаунтами, які не встигли відкликати, і завдали удару у відповідь — 96 урядових баз даних були видалені миттєво, навіть записи розслідувань Міністерства внутрішньої безпеки не вціліли.

Сохаіб відповідав за зміну прав доступу та виконання операцій з видалення, а Муніб звертався до ШІ: “Як очистити журнали SQL Server та Windows Server 2012?” Ці дії явно свідчили про намір знищити докази. Ще більш абсурдно те, що ці двоє раніше вже були засуджені за злам Державного департаменту. Після скоєння злочину вони обговорювали вдома, як знищити докази, перевстановлювали систему на комп’ютері компанії — але зрештою їх затримали.

Що це показує? Несвоєчасне відкликання прав доступу може мати катастрофічні наслідки. Особливо у сфері Web3 та DeFi, якщо виникнуть подібні вразливості в управлінні мультипідписними гаманцями та правами смарт-контрактів, наслідки можуть бути ще гіршими.