Jason Cornish, een 37-jarige it-er van het Amerikaanse onderdeel van het Japanse bedrijf Shionogi, heeft inmiddels schuld bekend. Op 3 februari dit jaar logde hij in op de systemen van het bedrijf vanaf een vestiging van McDonalds in Georgia. Hij wiste 15 VMware hostsystemen die de bedrijfs e-mail, verkoopapplicatie, financiële systemen en andere services ondersteunden.

Het bedrijf lag dagenlang plat. Producten konden niet worden uitgeleverd, betalingen bleven liggen en communicatie via e-mail was onmogelijk. Totale schade: 800.000 dollar.

Wachtwoorden bleven intact

De man had in juli vorig jaar ontslag genomen bij Shionogi na een meningsverschil met het management, maar bleef nog twee maanden voor het bedrijf werken als consultant. Na die twee maanden werd hij alsnog de deur gewezen, samen met een stel andere werknemers. Het bedrijf verzuimde de wachtwoorden op het netwerk adequaat te verwijderen.

Dat kwam vooral doordat een van de werknemers, een vriend van Cornish en tevens zijn voormalige chef, weigerde de wachtwoorden te overhandigen aan het management. Hij werd vanwege die weigering eveneens ontslagen. Cornish nam in februari wraak.

Via vSphere console

Hij logde in via het open toegankelijke wifi-netwerk van McDonalds en startte een vSphere VMware management console op die hij eerder in het geheim had geïnstalleerd op het bedrijfsnetwerk. Hij vernietigde een voor een in totaal 88 servers uit de 15 VMware hostsystemen.

Cornish is gepakt en kan een gevangenisstraf van maximaal 10 jaar krijgen. Hij is vorige maand aangeklaagd en hoort zijn straf op 10 november. Zowel hij als Shionogi is door IDG News Service gevraagd om commentaar, maar Cornish kon niet worden bereikt en het bedrijf reageert niet op verzoeken om commentaar.