Mantan pegawai distrik sekolah dipenjara karena meretas mantan majikannya

Seorang mantan karyawan TI di distrik sekolah Iowa dijatuhi hukuman 21 bulan penjara karena melakukan serangan siber berkepanjangan terhadap mantan majikannya yang mengganggu operasional kelas, menghapus akun, dan menyebabkan kerugian puluhan ribu dolar.

Menurut dokumen pengadilan, Ezekiel Dean Potter, 34, sebelumnya bekerja sebagai spesialis dukungan TI senior di Saydel Community School District di Des Moines dari Mei 2022 hingga April 2023.

Jaksa mengatakan bahwa setelah masa kerjanya berakhir, Potter tetap mempertahankan kredensial aksesnya dan berulang kali menargetkan sistem distrik selama 21 bulan ke depan.

“Selama lebih dari satu setengah tahun, Terdakwa menjadi wabah di Distrik Sekolah Komunitas Saydel,” kata pemerintah AS dalam sebuah pernyataan. nota hukuman.

“Dia menghapus halaman Facebook SCSD, mencabut akses karyawannya ke platform dan akun pendidikan, dan mencoba berulang kali untuk mengatur ulang nama pengguna dan kata sandi karyawannya untuk berbagai platform dan akun lain.”

Jaksa mengatakan serangan tersebut menyebabkan gangguan yang luas terhadap distrik sekolah, mengganggu kemampuan sekolah untuk mengajar siswa, dan mengakibatkan biaya remediasi sebesar puluhan ribu dolar.

Dokumen pengadilan menyatakan serangan dimulai tak lama setelah Potter meninggalkan distrik tersebut, ketika akun Facebook Saydel dihapus.

Jaksa mengatakan Potter kemudian menargetkan akun Apple School Manager di distrik tersebut, menghapus akun pengguna, kata sandi, nomor telepon, informasi penagihan, dan data server manajemen perangkat.

Hal ini secara efektif mencegah karyawan sekolah mengakses platform Apple School Manager dan menonaktifkan pengelolaan MacBook dan iPad distrik selama kurang lebih seminggu sementara staf bekerja dengan Apple untuk memulihkan akses.

Distrik ini juga mengalami upaya akses tidak sah terhadap akun GoDaddy dan layanan online lainnya.

Dokumen pengadilan selanjutnya menyatakan bahwa pada bulan Januari 2025, Potter mengakses sistem pengelolaan pembelajaran Schoology di distrik tersebut melalui akun administrator Google dan menghapus akun karyawan TI, sehingga mengganggu akses guru ke platform dan memengaruhi kelas selama kurang lebih dua jam.

Seminggu kemudian, jaksa penuntut mengatakan Potter mengakses akun administrator lain dan menghapus sembilan akun Gmail milik pegawai distrik saat ini dan mantan pegawai distrik, termasuk direktur dan pengawas TI distrik tersebut.

Pengajuan pengadilan menyatakan bahwa Potter kemudian beralih menggunakan layanan VPN setelah menerima peringatan keamanan Google tentang akses akun yang tidak sah.

Penyelidik federal akhirnya melacak beberapa aktivitas ke alamat IP yang terkait dengan perusahaan Potter lainnya, termasuk Casey’s Store Support Center dan The Printer Inc. (TPI).

Setelah Potter meninggalkan TPI pada Januari 2025, jaksa mengatakan dia meminta mantan rekan kerjanya untuk mengambil dan menghapus drive USB dari mejanya.

Sebaliknya, rekan kerja tersebut menyerahkannya kepada penyelidik, yang diduga menemukan spreadsheet yang berisi nama pengguna dan kata sandi untuk akun dan layanan Saydel School District.

Potter mengaku bersalah pada Januari 2026 atas tuduhan penipuan komputer berdasarkan Undang-Undang Penipuan dan Penyalahgunaan Komputer tanpa membuat perjanjian pembelaan.

Pada 11 Juni, Potter dijatuhi hukuman 21 bulan penjara diikuti dengan tiga tahun pembebasan dengan pengawasan.

Sebagai bagian dari ketentuan pembebasannya yang diawasi, Potter akan dikenakan pembatasan dan pemantauan terkait pekerjaan, keuangan, dan sistem komputer, termasuk penggeledahan perangkat elektronik jika dicurigai.

Potter juga diharuskan membayar $59,668.81 sebagai ganti rugi kepada Saydel Community School District dan perusahaan asuransinya, Travellers Casualty and Surety Company, untuk biaya remediasi terkait serangan tersebut.