Boze IT'er hackt defensiebedrijf via WiFi-netwerk
Een boze ontslagen werknemer van een Amerikaans defensiebedrijf, hackte zijn voormalige werkgever via open WiFi-netwerken bij populaire restaurantketens. David Palmer werd in 2009 ontslagen bij McLane Advanced Technologies, een bedrijf dat onder andere werkt voor het Amerikaanse ministerie van Defensie. De ex-werknemer was woedend omdat zijn voormalige werkgever hem niet wilde helpen bij het verkrijgen van een werkloosheidsuitkering. Palmer besloot vervolgens in de systemen van McLane in te breken en daar de salarisadministratie van een klant te verwijderen. Ook hackte hij een tweede klant van McLane.
"De enige reden voor het inloggen op deze servers was het veroorzaken van chaos voor McLane Advanced Technologies", aldus Palmer tijdens een verklaring. Werknemers van deze klanten konden vervolgens de server met het urenregistratiesysteem niet bereiken.
Backdoor
De boze IT'er gebruikte een "backdoor" gebruikersaccount dat hij net voor zijn ontslag had aangemaakt. Palmer bleek vanaf verschillende locaties op de systemen te hebben ingelogd, waaronder vanaf zijn eigen thuislocatie, maar ook bij verschillende restaurants. Onlangs probeerde een andere boze ontslagen werknemer zijn baas via een WiFi-netwerk bij McDonald's te hacken.
Zoiets als dit gebeurt dagelijks, al lopen bedrijven er niet mee te koop. Het komt vrijwel altijd uit omdat je uit de logs meestal eenvoudig kan nagaan welke gebruiker het gedaan heeft, zelfs het aanmaken van het recente account. Blijkbaar was de boze ex-werknemer bereid dit risico te nemen. Hacks bij bedrijven worden bijna altijd door ontevreden werknemers of oud-werknemers gedaan, of door hen het wachtwoord te ontfutselen met 'babbeltrucs' of chantage. Echt hacken van een up-to-date systeem lukt maar zeer zelden. Ook bij DigiNotar was van alles mis met de beveiliging.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
