Nieuws
image

Ex-werknemer saboteert kernreactor

dinsdag 2 juni 2009, 14:37 door Redactie, 10 reacties

Een ex-werknemer van een Amerikaans energiebedrijf heeft zeer waarschijnlijk een systeem van zijn voormalige werkgever gehackt, waardoor er meer dan 26.000 dollar schade ontstond. Dong Chul Shin werd begin maart wegens slecht presteren ontslagen en onder begeleiding van het terrein afgeleid. Energy Future Holdings vergat echter de VPN-verbinding van de man af te sluiten. Die middag logde iemand met Shin's account in op het bedrijfsnetwerk en mailde bedrijfsgegevens door naar een persoonlijk Yahoo account, dat ook van Shin was. Tevens werden er bestanden gewijzigd en verwijderd. Uit de loggegevens blijkt dat de VPN-verbinding was opgezet met het IP-adres van Shin.

Eenmaal ingelogd, stuurde de aanvaller ook een e-mail naar de beheerder van de Comanche Peak kernreactor, waarin werd gevraagd wat er zou gebeuren als de belasting naar 99,7% werd opgevoerd. Shin was verantwoordelijk voor het programmeren van de modellen waarmee het energiebedrijf verschillende centrales beheerde, waaronder de kernreactor. Een van de aangepaste bestanden betrof een Excel spreadsheet die het stroomverbruik berekende. Door de aanpassing raakte het managementsysteem buiten werking en kon het energiebedrijf een dag lang niet de vereiste instellingen voorspellen.

Huiszoeking
De sabotage zou daardoor invloed op de verkoop van elektriciteit hebben gehad, maar niet op de veiligheid, zegt beveiligingsexpert Joe Weiss. De enige schade is dan ook alleen economisch. "Mensen in Texas zien hierdoor niet hun lichten aan en uitgaan." Bij zijn ontslag beloofde Shin zijn bedrijfslaptop terug te geven, maar dat gebeurde pas toen een medewerker van het bedrijf die kwam ophalen. Energy Future Holdings heeft inmiddels aangifte van sabotage gedaan. Ook heeft de FBI bij Shin een huiszoeking gedaan en daar verschillende computers, USB-sticks, een iPod en een Wii in beslag genomen.

Reacties (10)
02-06-2009, 14:48 door Night
Essentiele stap is duidelijk vergeten: ontslag -> per onmiddelijk intrekken alle accounts.

Dat had een hoop ellende kunnen voorkomen.
De verantwoordelijkheid volledig bij de persoon leggen die na de ontvangst van erg slechts nieuws iets geks doet lijkt mij niet juist.
De werkgever heeft in dit soort situaties de verantwoordelijkheid voor de beveiliging van hun systemen en ook om de ontslagen medewerker tegen zichzelf te beschermen.
02-06-2009, 14:53 door Anoniem
Ze hebben ook een wii in beslag genomen?
Sja.. bij de FBI willen ze ook plezier hebben..
02-06-2009, 14:53 door Anoniem
"en een Wii in beslag genomen."

Die dingen hebben toch geen harde schijf ofso? waarom is deze in beslag genomen?;o
02-06-2009, 15:39 door Anoniem
de laatste van het 3 A's protocol :)
02-06-2009, 15:49 door rob
Die wii... jaaa... die zou ik maar heel goed onderzoeken.. hehe
02-06-2009, 18:50 door Anoniem
Door Night:
Essentiele stap is duidelijk vergeten: ontslag -> per onmiddelijk intrekken alle accounts.

Dat had een hoop ellende kunnen voorkomen.
De verantwoordelijkheid volledig bij de persoon leggen die na de ontvangst van erg slechts nieuws iets geks doet lijkt mij niet juist.
De werkgever heeft in dit soort situaties de verantwoordelijkheid voor de beveiliging van hun systemen en ook om de ontslagen medewerker tegen zichzelf te beschermen.
Zou meer dit moeten zijn : account op een disable timer zetten > ontslag > verwijder account.
02-06-2009, 23:53 door Anoniem
Door Night:
Essentiele stap is duidelijk vergeten: ontslag -> per onmiddelijk intrekken alle accounts.

Dat had een hoop ellende kunnen voorkomen.
De verantwoordelijkheid volledig bij de persoon leggen die na de ontvangst van erg slechts nieuws iets geks doet lijkt mij niet juist.
De werkgever heeft in dit soort situaties de verantwoordelijkheid voor de beveiliging van hun systemen en ook om de ontslagen medewerker tegen zichzelf te beschermen.

De kern van her verhaal is inderdaad dat de centrale haar proces niet op orde heeft en niet in-control was/is. Niet alleen die medewerker mag de straf krijgen die hij verdient, er zou wetgeving moeten komen die ook het bedrijf en bijbehorende verantwoordelijken ter verantwoording roepen.
02-06-2009, 23:59 door spatieman
-sarcasme aan-
het is een chinees!!
en dus ,kuch, een communist.
dus die zal in het vaterland als held worden ontvangen...
-sarcasme uit-
04-06-2009, 11:00 door Anoniem
Die werken met dezelfde regels als bij ons op het bedrijf, de regel van de 3 O's
Ooh - Ooh - Ooh

Thats it.
04-06-2009, 19:16 door Anoniem
Door Anoniem: "en een Wii in beslag genomen."

Die dingen hebben toch geen harde schijf ofso? waarom is deze in beslag genomen?;o
ook een beetje vreemd ja, of het moet een gemodificeerde wii zijn, dan kan ik me er nog wat bij voorstellen.
maar het lijkt een beetje op de standaard tactiek die je altijd tegen hackers gebruikt ziet worden, letterlijk alles met een stekker word meegenomen, en dat kan maanden duren voordat "de recherche" hun onderzoek voltooid heeft voor het geval je wasmachine ook geheime documenten bevat :P

mijn mening is dat ook grotendeels bedoelt als straf of plagen van een verdachte, ik ken een paar gevalletjes waarbij hackers, die ook gewone burgers met wettelijke verplichtingen zijn wb belastingaangifte enz, letterlijk maanden geheel zonder hun persoonlijke administratie en persoonlijke documenten moesten, wat in veel gevallen nogal overdreven overkomt en vaak ook alleen maar meer problemen oplevert buiten de macht van de verdachte om.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Advertentie
Certified Secure