Un licenciement ordinaire s’est transformé en une affaire médiatisée lorsque Maxwell Schutz, un contractuel en informatique, a choisi de se venger de son ancien employeur. Ce cas, qui a rapidement fait le tour de la presse américaine, met en lumière les conséquences potentiellement dévastatrices d’une cyberattaque lancée par un ex-employé mécontent.
Résumé en 3 points
- Maxwell Schutz, après son licenciement, a piraté les systèmes de son ancien employeur, réinitialisant environ 2 500 mots de passe.
- Cette attaque a perturbé l’accès des employés à leurs ordinateurs et causé des pertes évaluées à plus de 862 000 dollars.
- Maxwell Schutz risque jusqu’à 10 ans de prison et une amende de 250 000 dollars pour fraude informatique.
Un licenciement qui tourne mal
Maxwell Schutz, résident de l’Ohio, travaillait comme contractuel dans le service informatique d’une entreprise basée à Houston. Le 14 mai 2021, il est informé de son congédiement. Ce licenciement, à première vue anodin, a pris une tournure inattendue lorsque Schutz a décidé de se venger.
Une cyberattaque bien orchestrée
L’ancien employé a utilisé un script PowerShell pour réinitialiser près de 2 500 mots de passe, empêchant ainsi des milliers d’employés et de sous-traitants d’accéder à leurs systèmes. Ce piratage, complexe et bien planifié, a causé de nombreux dysfonctionnements au sein de l’entreprise.
Malgré ses tentatives pour effacer les preuves de son attaque, Maxwell Schutz n’a pas réussi à dissimuler complètement ses actions. Les autorités, avec l’aide du FBI, ont pu retracer l’origine de l’attaque, qui a causé des pertes financières considérables.
Conséquences financières et légales
Les perturbations causées par l’attaque ont entraîné des pertes estimées à plus de 862 000 dollars. Cela inclut les temps d’arrêt de l’activité, le service client perturbé et le coût de la remise en état du réseau.
Dans le cadre d’un accord avec le système judiciaire, Schutz a admis sa culpabilité. Il a reconnu avoir commis cette attaque par colère après son licenciement. La sentence sera prononcée le 30 janvier 2026, et il encourt jusqu’à 10 ans de prison ainsi qu’une amende de 250 000 dollars.
Contexte de la cybercriminalité interne
Les incidents de cybercriminalité interne, comme celui impliquant Maxwell Schutz, soulignent l’importance pour les entreprises de mettre en place des mesures de sécurité robustes. Les accès des anciens employés doivent être immédiatement révoqués pour prévenir de telles attaques.
Cette affaire sert de rappel que même les petites décisions de ressources humaines peuvent avoir des répercussions importantes, surtout dans le domaine technologique où l’accès à l’information est crucial.