IT-directeur gearresteerd wegens hacken ex-werkgever
De voormalige IT-directeur van een Amerikaans bedrijf is gearresteerd wegens het hacken van zijn voormalige werkgever. De 53-jarige Stevan Hoffacker zou in het e-mail systeem hebben ingebroken dat hij eens beheerde.
Volgens de FBI hackte hij de mailserver van Source Media en onderschepte hij e-mails van het bestuur waarin de positie van werknemers werd besproken. Hij waarschuwde via een Yahoo account de betrokken werknemers dat ze hun baan of positie zouden verliezen.
Hoffacker is aangeklaagd wegens ongeautoriseerde toegang tot een beveiligd computernetwerk, en kan maximaal tot een gevangenisstraf van 5 jaar en een boete van 250.000 dollar worden veroordeeld.
Hoe hij het systeem wist te hacken wil de FBI niet zeggen, maar Hoffacker had de beschikking over veel wachtwoorden van andere werknemers toen hij nog werkzaam voor het bedrijf was. Ook had hij een keylogger kunnen installeren, wat meteen het probleem aangeeft van hooggeplaatst IT-personeel dat uitgebreide toegang en allerlei privileges heeft.
Maar wel echt een knap stukje werk hoor, met bekend wachtwoorden enz.
Beter wachtwoordbeheer had misschien een hoop kunnen voorkomen.
niet eens over 'cracken' maar gewoon simpelweg dommigheid
van de ex-werkgever om hun nieuwe systeembeheerder niet
gelijk aanpassingen te laten doen in het systeem zoals het
aanpassen/wijzigen van wachtwoorden.
Hoog geplaatst IT personeel zal toch vaak een contract
moeten ondertekenen waarin staat vermeld wat de
consequenties zijn van het misbruiken cq doorspelen van
bedrijfsgegevens? Dit weerhoud blijkbaar dit soort fiugeren
er niet van om alsnog deze priveleges te misbruiken.
Bij een midden / groot bedrijf hoort deze funktie in mijn
ogen ook niet bekleed te worden door 1 , maar meerdere
personen zodat interne controle ook altijd plaats vindt.
noem je anders gebruik als je de wachtwoorden WEET?
AS
In mijn ogen is het bedrijf gewoon fout dat ze hun systemen niet
controlleren (disgruntled employee scanning), het hebben van non-expire
passwords, en het niet aanpassen van wachtwoorden na vertrek van
werknemers. Dus in mijn ogen heeft het bedrijf wat 'gepakt is' zelf ALLE
mogelijkheden om zulke zaken te voorkomen nagelaten. Misschien werkt
z'n toegangspasje ook nog steeds... Met zulke toko's kan ik geen
medelijden hebben.
Als je inlogt op een server van je ex-werkgever en blijkt dat je bekende
paswoord expired is en je dus acces denied krijgt, heb je dan een poging
tot inbraak gedaan en is deze illegaal?
In het algemeen probeer ik wel eens vaker op allerlei ftp-sites in te loggen
met 'demo' - 'demo' en dat blikt nog te lukken ook.
Stel dat je met je oude paswoord op die server van je ex-werkgever wel
binnengeraakt, ben je dan illegaal bezig omdat je je uitgeeft voor iemand
anders of omdat je je ongeoorloofd toegang verschaft tot gegevens
waarop het verboden is om ze te lezen/gebruiken?
Los van het feit of de ex-werkgever dom is of niet of slordigheid of niet, wat
zegt de wet over strafbaarheid?
Naar mijn idee wordt dat case per case nagekeken door een rechter om te
oordelen of het met kwaad opzet is gedaan en of er schade is ontstaan.
Iemand een link naar een site van juridische teksten?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
