Overheidshackers niet eens met schadevergoeding
De hackers van verschillende overheidssites die in 2004 door politie werden gearresteerd, willen de schade van bijna 500.000 euro die ze veroorzaakten niet vergoeden. De hacking-crew '0x1fe' legde uit onvrede over het kabinetsbeleid in 2004 de websites www.regering.nl en www.kabinet.nl via een grootschalige DDoS-aanval plat. In 2006 eiste de Stichting ICTU een half miljoen euro van de hackers, die een jaar eerder nog tot taak- en gevangenisstraffen waren veroordeeld.
Via een civielrechtelijke procedure wil het rijk de geleden schade vergoed krijgen. De schade zou tussen de 450.000 en 500.000 euro bedragen, en werd gebaseerd op de extra ingekochte bandbreedte tijdens de DDoS-aanvallen en de nieuw aangekochte beveiliging.
De uiteindelijke rekening blijkt 471.553 euro te bedragen, maar dat vinden de vier hackers iets te gortig. Hun advocaat heeft de rechtsbank dan ook gevraagd om het betalen van de schadevergoeding af te wijzen.
voor zulke dingen, is het dubbel zo erg als je het zelf ook doet.
Ik wil ook wel iets leveren voor 500.000 :-)
eigenlijk zowiezo had moeten maken. Goed bekeken van ICTU.
Alleen, van een kikker...
Of hebben hackers ook aansprakelijkheidsverzekeringen
tegenwoordig?
tenzij er direct verband aangetoond kan worden met het
specifiek tegenhouden van de aanval van deze schoffies. Een
elders vaker gehoord argument dat een slachtoffer de
beveiliging op orde hoorde te hebben vind ik slap, maar dit
andere uiterste om kosten te verhalen gaat ook niet op. Gaan
zitten wachten met beveiligen tot je een dader tot
slachtoffer kan maken is ook geen goede insteek. Je laat
iemand boeten voor wat is aangedaan.
commerciele bedrijven. 50k is genoeg....
Kosten voor overheid ICT zaken zijn altijd 10 x zo hoog als voor
commerciele bedrijven. 50k is genoeg....
Helemaal mee eens.
Maar dat hacken hadden ze van mij mogen vertalen in waarschuwen. Ik ga
toch ook niet aan elk huisdeur voelen of die open staat en besmet dan de
binnenkant vd huisdeur met grafity "anoniempje was here"?
In zon geval neem je contact op met de bewoner en zeg je dat zn deur
openstond.
beveiliging. het is erg lafjes om je eigen fouten, die er
niet hadden mogen zijn, op een ander af te schuiven.
kosten voor gemaakte uren voor de reparatie, onderzoek en
verloren uren kan je wel verhalen. die kosten hadden ze
anders niet hoeven maken.
Kosten voor overheid ICT zaken zijn altijd 10 x zo hoog als
voor
commerciele bedrijven. 50k is genoeg....
Een dedicated server met 100Mbps unmetered heb je al voor
onder de 700 euro per maand, die sites hebben korter dan een
week platgelegen, bovendien had de amateur webhoster in
kwestie niet eens 100Mbps.
Hoe kun je dan op een belachelijke claim uit komen, als ze
vooraf hadden geïnvesteerd als ook een security plan hadden
liggen dan hadden ze niet dagen hoeven plat te liggen.
Het is belachelijke dat een privaat bedrijf zoals Garnier
hosting, wel in staat blijkt om binnen uren door op
verschillende core routers het verkeer te droppen (als ook
bij hun toplevel ISP's) toen de aanval van de overheids
sites richting GeenStijl ging. (en niet zoals overheid heeft
zitten opscheppen bij verschillende beurzen dat zij iets met
de oplossing te maken hadden)
Er zijn duidelijk verschillende partijen die geschrokken
zijn dat hun incompetentie zo open en bloot op straat is
komen te liggen dat ze met deze tegen actie hun straatje
proberen schoon te vegen, er zou een parlementaire onderzoek
moeten komen naar ICTU en GBOverheid. Er vallen daar
miljoenen te besparen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!