Um ex-funcionário de TI de um distrito escolar em Iowa foi condenado a 21 meses de prisão por conduzir um ataque cibernético prolongado contra a antiga empregadora, que interrompeu as operações em sala de aula, apagou contas e causou prejuízos de dezenas de milhares de dólares.
Segundo os documentos judiciais, Ezekiel Dean Potter, de 34 anos, trabalhou como especialista sênior de suporte de TI para o Saydel Community School District, em Des Moines, de maio de 2022 a abril de 2023.
Os promotores afirmam que, após o fim do vínculo empregatício, Potter manteve credenciais de acesso e passou a atingir repetidamente os sistemas do distrito nos 21 meses seguintes.
“Por mais de um ano e meio, o réu foi uma praga para o Saydel Community School District”, afirmou o governo dos EUA em um memorando de sentença.
“Ele apagou a página do SCSD no Facebook, retirou dos funcionários o acesso a plataformas e contas educacionais e tentou, repetidas vezes, redefinir os nomes de usuário e as senhas deles em várias outras plataformas e contas.”
Segundo a acusação, os ataques causaram ampla interrupção no distrito escolar, prejudicaram sua capacidade de ensinar os alunos e resultaram em custos de recuperação de dezenas de milhares de dólares.
Os documentos do processo informam que os ataques começaram pouco depois de Potter deixar o distrito, quando a conta do Saydel no Facebook foi apagada.
Os promotores dizem que Potter depois mirou a conta do distrito no Apple School Manager, excluindo contas de usuários, senhas, números de telefone, informações de cobrança e dados do servidor de gerenciamento de dispositivos.
Isso impediu, na prática, que funcionários da escola acessassem a plataforma Apple School Manager e paralisou o gerenciamento dos MacBooks e iPads do distrito por cerca de uma semana, enquanto a equipe trabalhava com a Apple para recuperar o acesso.
O distrito também sofreu tentativas de acesso não autorizado à conta na GoDaddy e a outros serviços online.
Os autos acrescentam que, em janeiro de 2025, Potter acessou o sistema de gestão de aprendizagem Schoology do distrito por meio de uma conta de administrador do Google e apagou a conta de um funcionário de TI, interrompendo o acesso de professores à plataforma e afetando as aulas por cerca de duas horas.
Uma semana depois, os promotores afirmam que Potter acessou outra conta de administrador e excluiu nove contas do Gmail pertencentes a funcionários atuais e antigos do distrito, incluindo o diretor de TI e o superintendente.
Os registros do processo indicam que Potter passou a usar um serviço de VPN após receber alertas de segurança do Google que avisavam sobre acesso não autorizado às contas.
Investigadores federais acabaram rastreando parte da atividade até endereços IP associados a outros empregadores de Potter, incluindo o Casey’s Store Support Center e a The Printer Inc.
(TPI).
Depois que Potter deixou a TPI, em janeiro de 2025, os promotores dizem que ele pediu a um ex-colega que retirasse e apagasse um pendrive de sua mesa.
Em vez disso, o colega entregou o dispositivo aos investigadores, que teriam encontrado planilhas contendo nomes de usuário e senhas de contas e serviços do Saydel School District.
Em janeiro de 2026, Potter se declarou culpado de acusações de fraude informática com base no Computer Fraud and Abuse Act, sem firmar acordo de delação.
Em 11 de junho, ele foi condenado a 21 meses de prisão, seguidos de três anos de liberdade supervisionada.
Como parte das condições dessa liberdade supervisionada, Potter ficará sujeito a restrições e monitoramento relacionados a emprego, finanças e sistemas de computador, incluindo buscas em dispositivos eletrônicos diante de suspeita razoável.
Potter também deverá pagar US$ 59.668,81 em restituição ao Saydel Community School District e à seguradora Travelers Casualty and Surety Company, pelos custos de recuperação relacionados aos ataques.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...