#opexus — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #opexus, aggregated by home.social.
-
45 лет тюрьмы за DROP TABLE и переход Карпатого в Anthropic
15-й выпуск IT-новостей от OpenIDE! Вредоносная версия плагина провисела в VS Code Marketplace 18 минут и этого хватило, чтобы слить конфиги Claude Code, ключи AWS и 3800 репозиториев GitHub. Параллельно двое братьев удалили 96 правительственных баз данных за ~1 час после увольнения по Teams, а Bolt вообще уволил весь HR-отдел.
https://habr.com/ru/companies/haulmont/articles/1039790/
#GitHub_взлом #VS_Code_расширение #Nx_Console #Андрей_Карпати #Anthropic #Qwen_37_Max #Roo_Code #Opexus #правительственные_базы_данных #AIагенты
-
96 rządowych baz danych zniknęło przez jeden błąd HR-u
Kiedy wielkie korporacje redukują zatrudnienie, pracownicy często orientują się, że stracili posadę, gdy ich firmowy komunikator nagle odmawia posłuszeństwa.
Odbieranie cyfrowych dostępów tuż przed rozmową z działem HR bywa postrzegane jako bezduszne i nieludzkie. Jednak sprawa braci Akhter, informatyków zwolnionych niedawno z firmy Opexus, to brutalne przypomnienie, dlaczego w branży IT nie ma miejsca na sentymenty. Zostawienie poirytowanemu specjaliście uprawnień administracyjnych choćby na pięć minut dłużej, może zakończyć się cyfrową apokalipsą.
Sześćdziesiąt minut zniszczenia
Muneeb i Sohaib Akhterowie zostali wezwani na rutynowe spotkanie na Microsoft Teams tuż przed końcem dnia pracy. O 16:50 dowiedzieli się, że zostają zwolnieni ze skutkiem natychmiastowym. Firma odcięła dostępy Sohaiba, ale z niewyjaśnionych przyczyn konto jego brata bliźniaka, Muneeba, pozostało aktywne.
Zaledwie sześć minut po zakończeniu rozmowy pożegnalnej, Muneeb zalogował się do systemów i wydał komendę „DROP DATABASE”, zrównując z ziemią bazę Departamentu Bezpieczeństwa Krajowego. W ciągu zaledwie godziny usunął łącznie 96 baz danych obsługujących amerykańskie agencje rządowe. W międzyczasie zdążył jeszcze wklepać w wyszukiwarkę i zapytać sztuczną inteligencję o to, jak najszybciej wyczyścić logi systemowe na serwerach Windowsa, żeby zatrzeć po sobie ślady.
Przestępstwo z własnym podsłuchem
Najbardziej absurdalny element tej układanki wyszedł na jaw dopiero podczas dochodzenia. Z akt sprawy wyłaniają się dokładne transkrypcje rozmów, w których bracia na bieżąco komentują swoje dzieło zniszczenia, dyskutując nawet o tym, czy nie byłoby „mądrym pomysłem” usunięcie całego systemu plików i szantażowanie klientów.
Skąd śledczy mieli tak precyzyjne cytaty z ich domowego biura? Okazało się, że bracia sami nagrali swoje przestępstwo. Na początku feralnego spotkania z szefostwem włączyli nagrywanie w aplikacji Teams, ale po otrzymaniu wypowiedzenia byli tak wściekli i zajęci niszczeniem serwerów, że po prostu zapomnieli wcisnąć przycisk „stop”.
Dziurawe procedury kosztują najwięcej
Ta absurdalna historia to w rzeczywistości potężny akt oskarżenia wymierzony w korporacyjne procedury bezpieczeństwa. Firma Opexus przyznała w mediach, że zwolnienie zostało przeprowadzone w nieodpowiedni sposób, a osoby odpowiedzialne za rekrutację braci nie pracują już w strukturach organizacji.
Trudno się dziwić – bracia Akhter mieli już wcześniej na koncie wyroki federalne za przestępstwa komputerowe i oszustwa. Zatrudnienie ich do obsługi wrażliwych, rządowych baz danych było skrajną nieodpowiedzialnością, a pozostawienie im uprawnień po zwolnieniu – czystym samobójstwem.
To piękna lekcja dla całej branży: najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa rzadko jest przestarzały firewall. Najczęściej jest to po prostu niedbały dział kadr.
#cyberbezpieczeństwo #hakerzy #HR #iMagazine #IT #Opexus #proceduryBezpieczeństwa #wyciekDanych #zwolnienia -
96 rządowych baz danych zniknęło przez jeden błąd HR-u
Kiedy wielkie korporacje redukują zatrudnienie, pracownicy często orientują się, że stracili posadę, gdy ich firmowy komunikator nagle odmawia posłuszeństwa.
Odbieranie cyfrowych dostępów tuż przed rozmową z działem HR bywa postrzegane jako bezduszne i nieludzkie. Jednak sprawa braci Akhter, informatyków zwolnionych niedawno z firmy Opexus, to brutalne przypomnienie, dlaczego w branży IT nie ma miejsca na sentymenty. Zostawienie poirytowanemu specjaliście uprawnień administracyjnych choćby na pięć minut dłużej, może zakończyć się cyfrową apokalipsą.
Sześćdziesiąt minut zniszczenia
Muneeb i Sohaib Akhterowie zostali wezwani na rutynowe spotkanie na Microsoft Teams tuż przed końcem dnia pracy. O 16:50 dowiedzieli się, że zostają zwolnieni ze skutkiem natychmiastowym. Firma odcięła dostępy Sohaiba, ale z niewyjaśnionych przyczyn konto jego brata bliźniaka, Muneeba, pozostało aktywne.
Zaledwie sześć minut po zakończeniu rozmowy pożegnalnej, Muneeb zalogował się do systemów i wydał komendę „DROP DATABASE”, zrównując z ziemią bazę Departamentu Bezpieczeństwa Krajowego. W ciągu zaledwie godziny usunął łącznie 96 baz danych obsługujących amerykańskie agencje rządowe. W międzyczasie zdążył jeszcze wklepać w wyszukiwarkę i zapytać sztuczną inteligencję o to, jak najszybciej wyczyścić logi systemowe na serwerach Windowsa, żeby zatrzeć po sobie ślady.
Przestępstwo z własnym podsłuchem
Najbardziej absurdalny element tej układanki wyszedł na jaw dopiero podczas dochodzenia. Z akt sprawy wyłaniają się dokładne transkrypcje rozmów, w których bracia na bieżąco komentują swoje dzieło zniszczenia, dyskutując nawet o tym, czy nie byłoby „mądrym pomysłem” usunięcie całego systemu plików i szantażowanie klientów.
Skąd śledczy mieli tak precyzyjne cytaty z ich domowego biura? Okazało się, że bracia sami nagrali swoje przestępstwo. Na początku feralnego spotkania z szefostwem włączyli nagrywanie w aplikacji Teams, ale po otrzymaniu wypowiedzenia byli tak wściekli i zajęci niszczeniem serwerów, że po prostu zapomnieli wcisnąć przycisk „stop”.
Dziurawe procedury kosztują najwięcej
Ta absurdalna historia to w rzeczywistości potężny akt oskarżenia wymierzony w korporacyjne procedury bezpieczeństwa. Firma Opexus przyznała w mediach, że zwolnienie zostało przeprowadzone w nieodpowiedni sposób, a osoby odpowiedzialne za rekrutację braci nie pracują już w strukturach organizacji.
Trudno się dziwić – bracia Akhter mieli już wcześniej na koncie wyroki federalne za przestępstwa komputerowe i oszustwa. Zatrudnienie ich do obsługi wrażliwych, rządowych baz danych było skrajną nieodpowiedzialnością, a pozostawienie im uprawnień po zwolnieniu – czystym samobójstwem.
To piękna lekcja dla całej branży: najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa rzadko jest przestarzały firewall. Najczęściej jest to po prostu niedbały dział kadr.
#cyberbezpieczeństwo #hakerzy #HR #iMagazine #IT #Opexus #proceduryBezpieczeństwa #wyciekDanych #zwolnienia -
NEW by me:
A government contractor hired twin brothers who were convicted felons. A year later, it regretted it.
#backgroundcheck #govsec #vendor #contractor #FDIC #Opexus #insider
#databreach -
NEW by me:
A government contractor hired twin brothers who were convicted felons. A year later, it regretted it.
#backgroundcheck #govsec #vendor #contractor #FDIC #Opexus #insider
#databreach -
NEW by me:
A government contractor hired twin brothers who were convicted felons. A year later, it regretted it.
#backgroundcheck #govsec #vendor #contractor #FDIC #Opexus #insider
#databreach -
NEW by me:
A government contractor hired twin brothers who were convicted felons. A year later, it regretted it.
#backgroundcheck #govsec #vendor #contractor #FDIC #Opexus #insider
#databreach -
NEW by me:
A government contractor hired twin brothers who were convicted felons. A year later, it regretted it.
#backgroundcheck #govsec #vendor #contractor #FDIC #Opexus #insider
#databreach -
Convicted hacker twins who landed jobs as federal contractors nabbed for allegedly deleting government databases
-
Convicted hacker twins who landed jobs as federal contractors nabbed for allegedly deleting government databases
-
Today's reminder of the #insiderthreat
Some great reporting by Jason Leopold about how an insider incident at govt contractor #Opexus was the root of a massive federal #databreach
Original source: https://news.bloomberglaw.com/tech-and-telecom-law/probe-found-security-lapses-led-to-us-contractors-data-breach
Nonpaywalled source: https://www.insurancejournal.com/news/national/2025/05/21/824641.htm
DataBreaches.net had reported on the Akhter twins' arrest and conviction for an earlier insider breach back in 2015. Link to past coverage of them: https://databreaches.net/?s=akhter
-
Lost FOIAs: "If you’ve ever submitted a #FOIA request through a federal agency’s public access portal there’s a good chance you’re using an application called FOIAXpress. The software was developed by #Opexus" www.bloomberg.com/news/newslet... #journo #investigator #natsec #policy #law
RE: https://bsky.app/profile/did:plc:yw6wbtma6fynxiafh5v7j5sf/post/3lpowzs4fjc2y
The Case of the ‘Lost’ FOIA Re...