Recordstraf voor Amerikaanse hacker
Een Amerikaanse man die de servers van een kliniek hackte en patiëntgegevens verwijderde, heeft een uitzonderlijk hoge straf gekregen. Naast de vijf jaar en drie maanden die Jon Paul Oson in de gevangenis moet doorbrengen, moet hij de klinieken die hij hackte 410.000 dollar schadevergoeding betalen. Het is een van de hoogste straffen die ooit in de VS voor hacking is gegeven.
Oson werkte tussen mei 2004 en oktober 2005 als network engineer en IT-manager voor de Council of Community Health Clinics (CCC), waar 17 klinieken onder vallen. De non-profit organisatie biedt gezondheidszorg aan mensen die niet of onderverzekerd zijn. Na een evaluatie die Oson als negatief ervoer, nam hij ontslag. Op 23 december 2005 logde hij in op de servers en schakelde hij het backup-systeem uit. Een week later verwijderde hij alle data en software op verschillende CCC servers, waaronder patiëntgegevens.
De acties van Oson zouden volgens de organisatie niet alleen voor 700.000 dollar schade hebben veroorzaakt, ze hadden ook negatieve gevolgen voor de behandeling van tientallen patiënten.
lullige situatie, maar kan nou niet echt zeggen dat het een
hacker is :S
netwerk van zijn voormalige werkgever, maar de CCC had het
voor hem onmogelijk moeten maken om van buitenaf in te
loggen. Ik ben benieuwd of en, zo ja, in hoeverre hier
rekening mee gehouden is in de strafmaat.
in de gaten? Dat klinkt alsof systeembeheer bij CCC toch al op een laag pitje
stond.
Peter v. Z
Crimineel gedrag is het zeker.
Ook is duidelijk dat bij het bedrijf een exit policy ontbreekt of niet word
nageleefd.
toegang ontzegd had moeten worden.
Meneer heeft willens en wetens vernielingen aangericht.
Daarmee heeft schade aangericht en mogelijk mensenlevens in
gevaar gebracht.
Ter vergelijk: Stel je laat de voordeur open staan, iemand
loopt naar binnen en slaat de boel kort en klein en/of
sticht brand.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
