Gewapende overvallers stelen servers uit datacentrum
Een Amerikaans datacentrum is vorig jaar het slachtoffer van een gewapende overval geworden, waarbij de dieven servers en ander computermateriaal buitmaakten. Tijdens de late dienst werd de enige beveiligingsbeambte vastgebonden, waarna de dieven hun werk deden. Volgens de directeur van het getroffen datacentrum zijn datacentra niet zo veilig als veel IT-managers denken, en dient de overval als waarschuwing voor andere bedrijven.
"Op het moment dat iemand 25 tot 50 jaar wegens gewapende overval riskeert om servers te stelen praat je over een heel ander niveau van beveiliging", zegt CEO Christopher Faulkner. Door de overval bekijkt hij de beveiligingsmaatregelen van datacentra vanuit een heel ander oogpunt. Hij kijkt nu hoe een overvaller of terrorist te werk zou gaan die de apparatuur wil stelen over vernietigen. Zo zijn de meeste datacentra niet uitgerust met metaaldetectoren en bomdetectiesystemen.
Faulkner zegt dat hij nog nooit door een beveiligingsbeambte is gefouilleerd. "Hoe weten ze dat ik geen pistool bij me draag, of allemaal explosieven bij me heb. Ze weten het gewoon niet." Hoewel datacentra geen eenvoudig doelwit zijn, houden veel bedrijven geen rekening met een eventuele aanval of overval, aldus de geschrokken directeur.
Hij heeft maatregelen genomen om herhaling te voorkomen, maar heeft personeel gezegd dat ze gewoon met een overvaller moeten meewerken. "Dit zijn computernerds. Ik ben niet van plan om iemand te vertellen dat zijn zoon, dochter of echtgenoot is vermoord vanwege een paar computers."
vrachtwagen, achteruit door een zwakke muur waren gereden om
binnen te komen.
bedoel de entree en de datavloer zitten in verschillende
gebouwen en je moet eerst bij de entree je tag ophalen en
dan moet je toch echt servers daar hebben hangen.
beveiligingsbeambte is gefouilleerd
Dat mag in sommige landen wettelijk ook helemaal niet.
muur heenknalt, dan met je bivakmuts het enige personeelslid
gijzelt en dan de apparatuur meepakt lijkt me hoor, owja, en
een camera ook niet eigenlijk.
Geeks go Crazy =D
In Nederland hebben we dus een beter data centrum want daar
staan tenminste poortjes en camera's op elke gang zowat.
Denk je dat er maar 1 datacentrum is in Nederland?
binnen moet en een 'server' bij je hebt. Ik kwam daar binnen zonder enige
legitimatie, en pasje had ik ook niet bij me, ik moest daarom mijn
handtekening en mijn bedrijfsnaam opschrijven om binnen te komen.
Ik ben zelf geautoriseerd, maar dat die Hassan mij daar gewoon binnen
liet was toch echt bizar. ( Al moet ik toegeven, dat je nadat je de eerste
sluis gepasseerd bent, nog 1 tegen zult komen inclusief wat deuren die
met pasjes systeem werken. Er hangen uiteraard ook cameras maar een
petje op , en de meeste kasten hebben nog steeds dezelfde standaard
code van KPN. Ik zal de bedrijven niet gaan noemen die daar hosten, maar
het komt erop neer dat KPN Cybercenter in de top 3 wereldwijd behoord
kwa security.
En er heeft nog niemand gevraagd om de serverbehuizing open te maken,
zodat ze idd kunnen zien dat het om een server gaat en niet om een pakket
voor EOD.
Misschien een beetje overdreven, maar je zou eens boze plannen
hebben...
en zodra je op een whitelist staat, loop je zo met alle hardware naar
binnen / buiten die in dezelfde ruimte staan.
en de meeste kasten hebben nog steeds dezelfde standaard
code van KPN.
Waar wordt dit op gebaseerd ??
Dit is namelijk onmogelijk, daar alle klanten een eigen random code
krijgen.
Zelfs KPN Cybercenter laten ze je binnen, als je donderdag nacht naar
binnen moet en een 'server' bij je hebt. Ik kwam daar binnen zonder enige
legitimatie, en pasje had ik ook niet bij me, ik moest daarom mijn
handtekening en mijn bedrijfsnaam opschrijven om binnen te komen.
Ik ben zelf geautoriseerd, maar dat die Hassan mij daar gewoon binnen
liet was toch echt bizar.
Hassan werkt er niet, als je ze naam niet weet zeg je maar meneer van de
beveiliging oid :)
Maar zomaar naar binnen gebeurd niet zomaar, daar zijn andere checks
aan voorgegaan die de beveiliger niet kan doen/doet.
Ook het aanmaken van een toegangspasje kan deze meneer/mevrouw
niet doen (ook niet met een pistool tegen zijn hoofd)
Dat gebeurd namelijk een verdieping hoger, waar dus ook geen
vrachtwagen naar binnen kan rijden.
Dat is dan al snel even 3x extra security voordat U een pasje krijgt
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
