Esistono due modi per gestire un licenziamento: fare il profilo su LinkedIn con un post motivazionale deprimente o cancellare letteralmente l’esistenza di 96 database governativi. Questi due fratelli gemelli hanno scelto decisamente la seconda opzione, e onestamente, il livello di vendetta è quasi… poetico, se non fosse illegale e assolutamente distruttivo.
La cronaca (che sembra uscita da un episodio di Mr. Robot scritto male) ci dice che i due fratelli, appena comunicatogli il licenziamento, hanno sfruttato le loro credenziali ancora attive per lanciare un attacco che ha spazzato via tutto. Non parliamo di un piccolo script per cancellare la cronologia di Chrome, ma di una vera e propria deforestazione digitale di infrastrutture pubbliche. In pratica, hanno fatto un ‘rm -rf /’ su scala governativa prima ancora di finire di raccogliere le loro cose dalla scrivania.
Da smanettone, non posso fare a meno di ammirare la precisione tecnica del tempismo, ma il lato professionale mi fa venire i brividi. È il classico caso di ‘insider threat’ che le aziende ignorano finché non è troppo tardi. Come si fa a pensare che basti dire ‘ciao’ a qualcuno e lasciarlo con i permessi di root su tutto l’ecosistema? È una negligenza che rasenta il complottismo aziendale. Se gestisci dati sensibili e non revochi gli accessi nel momento esatto in cui scatta la notifica di fine rapporto, non stai gestendo un’IT department, stai gestendo una tombola.
Per noi che amiamo smontare circuiti, programmare in Godot o far girare vecchi Commodore, questo è un monito fondamentale sulla gestione delle identità e degli accessi (IAM, per chi vuole fare il figo). La sicurezza non è solo firewall e crittografia complicata; è soprattutto logica procedurale. Se il tuo script di automazione non include un trigger che disabilita le chiavi SSH e i token API al momento della rimozione di un utente, sei un bersaglio facile.
Quindi, la prossima volta che il vostro boss vi guarda male o vi propone un contratto di collaborazione ancora più assurdo, ricordatevi di controllare bene i vostri permessi. Ma per favore, evitiamo il ‘drop database’ stile gemelli: non finirete in una cella con un computer che non ha nemmeno una porta USB per farci girare un emulatore di GameBoy. Restiamo nel territorio del maker, dove l’unico database che rischiamo di distruggere è quello di vecchi componenti elettronici che stiamo cercando di riciclare con la nostra stampante 3D.
Source: Twin brothers wipe 96 government databases minutes after being fired