Тема всплыла в обсуждении r/technology на Reddit. Пост о том, как уволенные подрядчики‑братья стерли почти сто баз данных, собрал более четырёх тысяч голосов за сутки. Людей задело: и страх, и ирония над тем, как легко можно «покончить» с государственными данными.
Как всё произошло
В начале 2025 года Окспус, крупный федеральный подрядчик, уволил Мунеба и Сохайба Ахтеров. Через несколько минут после получения уведомления о расторжении они снова вошли в систему, используя оставшиеся учётные данные. Одним SQL‑командой DROP DATABASE они уничтожили 96 баз, в которых хранилась информация о налогах, контрактах и даже о жалобах в EEOC.
Суд признал их виновными в «расчётном злоупотреблении доверием и доступом». Наказание – до 21 года тюремного заключения, а также штрафы в миллионы долларов.
Что говорят люди в комментариях
«Как вы можете не отозвать доступ до того, как человек успеет вернуться к компьютеру?» — utrinimun
«Эти парни уже в 2015 году признались в схеме с компьютерным мошенничеством. Как они получили допуски к секретным данным?» — MillionToOneShotDoc
«Я тоже был уволен в пятницу. Мой ПК уже был заблокирован к моменту, когда я подошёл собрать вещи. Видимо, кто‑то заранее знал о планах.» — 20127010603170562316
«Парни спросили у коллеги пароль в открытом виде. Кто хранит пароли в открытом виде? Это же клоунада.» — nikstick22
Почему это важно за пределами США
Инцидент показал, что даже крупные подрядчики, получающие десятки миллионов налоговых средств, могут пренебрегать базовыми принципами защиты: хранение паролей в открытом виде, отсутствие мгновенного отзыва привилегий, отсутствие резервных копий. Если такие уязвимости существуют в США, то аналогичные риски есть в любой стране, где государство передаёт ИТ‑услуги частным фирмам.
Анализ рынка
В России
- КиберЗащита — сервис управления привилегированным доступом, ориентирован на госструктуры, но не покрывает автоматический отвод прав при увольнении.
- Passbolt — открытый менеджер паролей, хорош для команд, однако требует самостоятельного хостинга и не интегрирован с федеральными системами.
- СберЗона — облачная платформа мониторинга событий безопасности, сильна в аналитике, но нет готовых модулей «off‑boarding».
За рубежом
- CyberArk — лидер в управлении привилегированными учётными записями, автоматический отзыв прав при изменении статуса сотрудника.
- HashiCorp Vault — хранилище секретов, поддерживает динамические учётные данные, но требует высокой квалификации для внедрения.
- BeyondTrust — комплексный набор для контроля привилегий и аудита действий, широко используется в правительственных проектах США.
Незакрытая ниша: в России нет готового облачного сервиса, объединяющего управление привилегиями, автоматический отвод прав и резервное копирование баз данных с «одним нажатием». Такие функции есть в зарубежных решениях, но они либо слишком дорогие, либо требуют сложной интеграции.
💡 Идеи для предпринимательства
Сайты
- «Отзывщик прав» — веб‑сервис, который подключается к LDAP/Active Directory и автоматически отзывает все привилегированные учётные записи при смене статуса сотрудника. Платный доступ для небольших компаний и государственных подразделений.
- «Резервный клик» — онлайн‑утилита, позволяющая одним нажатием создать мгновенную копию любой базы данных в облаке, с проверкой целостности и журналом действий.
Мобильные приложения
- «Сигнал‑отключения» — приложение для руководителей, которое в реальном времени показывает, какие привилегированные учётные записи активны, и позволяет мгновенно их деактивировать через push‑уведомление.
- «Бот‑контролёр» — телеграм‑бот, который ежедневно проверяет наличие открытых паролей в конфигурационных файлах и отправляет отчёт с рекомендациями.
Бизнес‑идеи
- Консультация по «чистому увольнению» — услуга, где специалист проверяет процесс отзыва прав, проводит аудит хранилищ паролей и обучает персонал. Плата за проект.
- Независимый аудит резервных копий — проверка наличия и актуальности резервов баз данных в государственных и корпоративных проектах. Подписка на периодические проверки.