Deux frères licenciés : en moins de 5 minutes, ils suppriment les bases de données gouvernementales

Une histoire à laquelle aucun directeur informatique ne voudrait assister. Deux frères jumeaux licenciés ont réussi, en une poignée de minutes, à éliminer des données clés du gouvernement américain. La raison ? Un accès mal désactivé qui a ouvert une brèche de sécurité monumentale.

Le 18 février 2025, Sohaib et Muneeb Akhter, tous deux administrateurs systèmes, apprennent leur licenciement via Microsoft Teams. L’un des deux conserve par erreur un accès réseau. Ce choix technique limite l’efficacité des protocoles de sécurité que l’on croyait pourtant rodés. En quelques minutes, ils effacent plus de 90 bases de données sensibles.

La faille de sécurité qui a paralycé les agences fédérales

Vous me direz, ce genre d’erreur, c’est du grand classique en entreprise. Mais quand c’esthé des données gouvernementales, ça devient rédhibitoire. La société pour laquelle les frères travaillaient assurait la gestion IT de 45 agences fédérales américaines.

Après la visioconférence de licenciement, les accès de Sohaib sont coupés instantanément. Tranquille. En revanche, ceux de Muneeb restent actifs. Il s’en sert immédiatement pour planter une charge dévastatrice. Son premier réflexe ? Bloquer l’accès à certaines bases de données, puis les supprimer une à une. En moins d’une heure, 96 bases s’effacent.

Quand la technique rencontre la naïveté administrative

Le plus inquiétant dans cette histoire, ce n’est pas qu’ils aient pu faire ça. C’est que les équipes sécurité de l’entreprise n’aient pas prévu la suppression immédiate de tous les accès utilisateurs licenciés !

Un administrateur qui se respecte désactive tout accès dès qu’il apprend qu’un employé ne fait plus partie de la boîte. Fin de la discussion. Là, on dirait que le patron a mis la charrue avant les bœufs, faute de rigueur dans son environnement Active Directory.

Muneeb ne s’arrête pas aux bases. Il demande même à une intelligence artificielle comment effacer les journaux systèmes sur Windows Server 2012 et SQL Server. Une tentative maladroite de masquer ses traces qui montre son manque d’expérience réelle malgré ses antécédents en piratage.

Une vengeance aiguisée mais pas sans faille

Muneeb et Sohaib, ils en ont un passif judiciaire lourd. Reconnu coupable de fraude électronique au début de la décennie, l’un d’eux a même récupéré des milliers d’identifiants en ciblant ses collègues. Pas de quoi rassurer quand ils ont été embauchés malgré tout.

Passés sans contrôle strict, ils finissent par se faire virer quand leur passé remonte à la surface. Mais là encore, la gestion post-licenciement est foireuse. L’un débranché illico, l’autre avec accès ouvert, c’est du grand n’importe quoi.

Après leur coup de force, les frères discutent d’une possible extorsion de fonds en menaçant d’effacer à distance les données restantes. Trop risqué, ils font finalement machine arrière. Une lueur d’intelligence qui évite un désastre encore plus grave.

Ce qu’on doit retenir pour la sécurité IT gouvernementale

Le signal d’alarme est clair : dans l’administration comme ailleurs, on ne plaisante pas avec les acces post-licenciement. Les protocoles doivent être rigoureux et appliqués à la lettre surtout lorsqu’on gère des données sensibles.

Ce cas met aussi en lumière les dérives possibles avec l’usage des IA dans le piratage. Ici, l’outil a aidé à couper les logs mais pas à perfectionner le sabotage. Une bonne vieille expertise humaine aurait été plus efficace.

Tout ça pour dire qu’un simple oubli en IT peut virer au fiasco. Les milliers d’Euros dépensés en cybersécurité s’évaporent si on ne ferme pas soigneusement les portes quand il le faut.

Source: www.phonandroid.com