image

Werknemer steelt 400 miljoen dollar aan bedrijfsgeheimen

maandag 19 februari 2007, 07:39 door Redactie, 3 reacties

Een werknemer van DuPont, één van de vijftig grootste industriële ondernemingen ter wereld, is aangeklaagd wegens het stelen van bedrijfsgeheimen ter waarde van 400 miljoen dollar. Chemicus Gary Min downloadde tussen augustus en december 2005 22.000 samenvattingen en 16.700 complete documenten van de electronische databibliotheek van DuPont. Min begon met het downloaden van de documenten twee maanden voordat hij een baan bij Victrex aangeboden kreeg, een concurrent van DuPont.

"De meeste zoekopdrachten van Min in de databibliotheek hadden niets met zijn werk te maken. Zijn zoekopdrachten besloegen de belangrijkste technologieen en produktlijnen van DuPont, alsmede nieuwe en opkomende technologieen die zich nog in de ontwikkelingsfase bevonden. De marktwaarde van de technologie de Min bekeek bedraagt meer dan 400 miljoen dollar" aldus een verklaring.

Toen de FBI het huis van Min doorzocht vonden ze verschillende computers met documenten van DuPont waar "vertrouwelijk" op stond. Ook had de chemicus geprobeerd om bestanden op een externe harde schijf te verwijderen. Tevens vonden agenten vuilnisbakken vol met geshredde DuPont formulieren en had Min ook verschillende documenten in de openhaard verbrand.

Bedrijven kunnen verschillende dingen van deze zaak leren. Het bedrijf moet de belangrijkste gegevens identificeren en weten wat er dagelijks op het netwerk gebeurt. Ook moet het een policy opstellen waarin specifieke regels staan wat werknemers mogen zien en waar ze geen toegang tot mogen hebben. Ook moet er een audit trail zijn, zodat systeembeheerders kunnen nagaan als werknemers verkeerde bedoelingen hebben, aldus CTO Ron Ben-Natan.

Andere experts halen vooral uit naar de IT'ers van DuPont, die dan wel Min hebben achterhaald, ze lieten hem ook zover komen. Ten eerste had hij geen toegang mogen hebben, en als men meer aandacht aan de logs had besteed, was zijn opmerkelijk downloadverkeer eerder opgemerkt.

Reacties (3)
19-02-2007, 17:27 door fd0
zoals al heel lang bekend is: het overgrote deel van de
security threats komt van binnen uit.

Toch sneu dat de meeste bedrijven er niets aan doen
20-02-2007, 14:59 door Anoniem
'n Minne streek...
21-02-2007, 02:20 door Anoniem
gebeurt op grote schaal, ook in nederland
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.