Поделиться
Сотрудник поддержки Avaya украл и продал лицензии на $88 млн
Системный администратор в службе клиентской поддержки и реселлер фирмы Avaya нагенерировали и продали нелегитимные лицензии для Avaya IP Office на десятки миллионов долларов, прежде чем их раскрыли.
Тихой сапой
Против экс-сотрудника Avaya с супругой и бывшего авторизованного реселлера корпорации выдвинуты обвинения в несанкционированной генерации и продаже цифровых лицензий, которые открывали доступ к дополнительным функциям облачной телефонной системы Avaya IP Office.
Avaya IP Office представляло собой облачное коммуникационное решение для проведения телеконференций, IP-телефонии и конвертации голосовых сообщений в текст. В основном его продавали малому и среднему бизнесу. В 2020 г. поддержка этого продукта прекратилась; Avaya начала предлагать новое решение — Avaya Cloud Office. Тем не менее, многие компании продолжали использовать IP Office.
Вендор предлагал различные варианты лицензий на Avaya IP Office, в том числе премиальные, которые открывали доступ к голосовой почте, поддержке неограниченного количества телефонных линий и т. д. Стоимость одной лицензии, в зависимости от функциональности, могла составлять от $100 до нескольких тысяч долларов.
Каждая лицензия привязана к физической SD-карте, содержавшей уникальный серийный номер. Для активации лицензии необходимо каждый раз подключать карту к компьютеру.
Ущерб на $88 млн
Сотрудник подразделения пользовательской поддержки Avaya, используя свои административные привилегии, генерировал несанкционированные лицензионные ключи к ADI и продавал их работнику корпорации.
Кроме того, сотрудника сервиса обвиняют во взломе других административных аккаунтов, через которые он также генерировал лицензии, чтобы избежать подозрений.
Эти несанкционированные лицензии и, очевидно, SD-карты, продавались по цене, намного ниже той, которую запрашивал вендор. Схема действовала много лет, и итоговый ущерб, по подсчетам стороны обвинения, составил около $88 млн.
Что касается супруги подозреваемого, то она занималась бухгалтерией всего этого незаконного предприятия, прекрасно зная, что к чему.
Полученная выручка поступала на счета в PayPal, затем прогонялась через множество разных подставных банковских счетов и после перенаправлялась на несколько инвестиционных счетов. Средства использовались для покупки золотых и серебряных изделий, коллекционных монет, недвижимости и криптовалют.
Если обвиняемых признают виновными, все это будет конфисковано. Обвинения предъявлены в общей сложности по 14 пунктам, в том числе в мошенничестве с использованием коммуникационных сетей и отмывании денег.
Очевидно, срок обвиняемых, в случае если их признают виновными, ждет весьма продолжительный.
«Даже для крупной компании такая сумма ущерба очень чувствительна, — указывает Анастасия Мельникова, директор по информационной безопасности компании SEQ. — По-видимому, сотрудник компании очень хорошо знал все процессы и процедуры внутри Avaya, чтобы на протяжении многих лет успешно выпускать фальшивые лицензии и не вызвать никаких подозрений, хотя по идее такой ущерб должен был оказаться сразу заметен в бухгалтерских документах. И тем не менее, его и компанию остановили только относительно недавно».
Короткая ссылка
