image

Boze IT'er saboteert beveiliging boorplatformen

donderdag 19 maart 2009, 12:44 door Redactie, 6 reacties

Een 28-jarige Amerikaanse IT'er is aangeklaagd op verdenking van het saboteren van drie boorplatformen. Mario Azar zou een computersysteem hebben uitgeschakeld dat lekkage in de pijplijnen van boorplatformen voor de kust van Zuid-Californië detecteert. Hij zou tot zijn actie zijn overgegaan nadat het bedrijf hem geen permanent contract aanbood. Tot mei 2008 was Azar als IT-consultant werkzaam voor Long Beach-based Pacific Energy Resources en hielp mee met de bouw van het systeem, dat de communicatie tussen de platformen en de kantoren op het vaste land verzorgt.

Daarnaast waarschuwt het systeem ook als er lekkages plaatsvinden. Na het einde van zijn contract zou hij meerdere keren vanuit zijn huis op het systeem zijn ingelogd en de software hebben uitgeschakeld. Azar hangt een maximale gevangenisstraf van 10 jaar boven het hoofd. Op 6 april verschijnt hij voor de rechter.

Reacties (6)
19-03-2009, 13:38 door SirDice
Na het einde van zijn contract zou hij meerdere keren vanuit zijn huis op het systeem zijn ingelogd en de software hebben uitgeschakeld.
Waarom is z'n account niet verwijderd toen'ie weg ging/moest?
19-03-2009, 13:41 door Anoniem
Lijkt mij een milieu delict.
19-03-2009, 15:18 door Anoniem
Door SirDice
Na het einde van zijn contract zou hij meerdere keren vanuit zijn huis op het systeem zijn ingelogd en de software hebben uitgeschakeld.
Waarom is z'n account niet verwijderd toen'ie weg ging/moest?
Systeembeheerders kennen ook vaak lokale en domain(root) admin passwords, service account passwords, passwords van medewerkers etc etc.
Soms is het ondoenlijk om bij vertrek van iemand alle wachtwoorden aan te passen.

Maar dat het zo misbruikt wordt, is wel heel erg kwalijk.
19-03-2009, 15:25 door Anoniem
Door SirDice
Na het einde van zijn contract zou hij meerdere keren vanuit zijn huis op het systeem zijn ingelogd en de software hebben uitgeschakeld.
Waarom is z'n account niet verwijderd toen'ie weg ging/moest?

Mee eens, dus ook nog eens grove nalatigheid.

Autorisatieproces/uit dienst dus niet goed ingeregeld.
19-03-2009, 22:40 door Anoniem
Door Anoniem
Door SirDice
Na het einde van zijn contract zou hij meerdere keren vanuit zijn huis op het systeem zijn ingelogd en de software hebben uitgeschakeld.
Waarom is z'n account niet verwijderd toen'ie weg ging/moest?
Systeembeheerders kennen ook vaak lokale en domain(root) admin passwords, service account passwords, passwords van medewerkers etc etc.
Soms is het ondoenlijk om bij vertrek van iemand alle wachtwoorden aan te passen.

Maar dat het zo misbruikt wordt, is wel heel erg kwalijk.


Daarvoor heb je dus password policies en dormant procedures
20-03-2009, 08:11 door Anoniem
Door Anoniem
Door SirDice
Na het einde van zijn contract zou hij meerdere keren vanuit zijn huis op het systeem zijn ingelogd en de software hebben uitgeschakeld.
Waarom is z'n account niet verwijderd toen'ie weg ging/moest?

Mee eens, dus ook nog eens grove nalatigheid.

Autorisatieproces/uit dienst dus niet goed ingeregeld.

Ik weet best dat root en service account passwoorden etc niet altijd gewijzigd kunnen worden als iemand weggaat. Maar toegang vanaf afstand moet natuurlijk altijd onmogelijk worden gemaakt. Dat is echt een blunder van de eerste orde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.