image

Wraakzuchtige IT-directeur hackt ex-werkgever

dinsdag 2 november 2010, 12:18 door Redactie, 14 reacties

De ontslagen IT-directeur van het Amerikaanse Transmarx is tot een gevangenisstraf van 27 maanden veroordeeld wegens het hacken van zijn voormalige werkgever. De 53-jarige Darnell H. Albert-El moet daarnaast ook een schadevergoeding van 6.700 dollar (4.800 euro) betalen. In juni 2008 werd Albert-El als IT-directeur ontslagen.

Tijdens zijn werk had hij administratorrechten op het netwerk en de website van Transmarx. Op 25 juli 2008 logde hij in op het netwerk en verwijderde uit wraak over zijn ontslag duizend bestanden van de website. Daardoor zou het bedrijf meer dan 4.500 euro schade hebben opgelopen.

Reacties (14)
02-11-2010, 12:50 door [Account Verwijderd]
[Verwijderd]
02-11-2010, 13:00 door Anoniem
Domme zet natuurlijk, je moet je concentreren op positieve zaken en de rest laat je links liggen.
02-11-2010, 13:14 door xy22
Door Peter V: Als het ontslag redelijk was geweest, dan was er ook nooit wraak uitgeoefend.
Dat maakt hacken nog niet legitiem (al zal je dat waarschijnlijk ook niet helemaal bedoelen, dus zie dit a.u.b. als een algemene comment).
Je kunt ook hulp van een vakbond of advocaat die gespecialiseerd is in het ontslagrecht vragen om nog eens goed hiernaar te kijken. Helpt je op dat moment misschien niet veel, maar als je slaagt, dan kun je ook iets echt afdwingen aan een aanvullende vergoeding o.i.d.
Of je gaat los op een eigen blog/twitter ( smaad ;) )
En wanneer is nou ontslag voor het gevoel van een ontslagen persoon redelijk? Praktisch nooit.

Door Peter V: IT-branche: leer hiervan!
Account deactiveren/verwijderen, een account met rechten en het oude password laten bestaan is gewoon niet nadenken.
Het is niet alleen de IT-branche die soms waardeloos met mensen omgaat ...
http://www.nrc.nl/economie/article2246410.ece/Toch_gedwongen_ontslagen_bij_ABN
02-11-2010, 13:22 door Anoniem
Ze hebben minimaal 25 dagen de tijd gehad z'n account te disablen als ik het stukje goed lees.
Lijkt mij dat er iets niet goed zit in de "uitdienst procedure".

bl33p
02-11-2010, 13:34 door DeliciouslyImperfect
Door Peter V: Als het ontslag redelijk was geweest, dan was er ook nooit wraak uitgeoefend.

IT-branche: leer hiervan!
Er zijn mensen die helaas blind zijn voor hun eigen onkunde. Ik heb helaas ook zulke collega's gehad; mensen die gewoon heel ander werk zouden moeten doen omdat ze gewoon niet geschikt zijn voor hun werk, maar die dat zelf niet zien. Zulke mensen zullen een ontslag altijd onredelijk vinden.
02-11-2010, 13:41 door Anoniem
Door Peter V: Als het ontslag redelijk was geweest, dan was er ook nooit wraak uitgeoefend.

IT-branche: leer hiervan!

Uit niets blijkt of het ontslag redelijk was of niet. Uit het handelen van Albert-El komt naar voren, dat er waarschijnlijk iets aan zijn betrouwbaarheid hapert.

Een IT-er moet beseffen, dat hij net als iedereen vervangbaar is, dus ontslagen kan worden. (Maar goed ook, anders zou een IT-er waarschijnlijk geblokkeerd worden bij het veranderen van werkgever) Wraak nemen op welke manier dan ook, is ontoelaatbaar en het aanpakken daarvan dus terecht. En zoals xy22 al opmerkt, ben je het niet eens met je ontslag, volg dan de juridische weg. Daar kun je veel mee.
02-11-2010, 13:47 door Anoniem
"Daardoor zou het bedrijf meer dan 4.500 euro schade hebben opgelopen."


4500 euro voor het recoveren van een backup .. damn..
02-11-2010, 13:48 door Anoniem
"Op 25 juli 2008 logde hij in op het netwerk en verwijderde uit wraak over zijn ontslag duizend bestanden van de website. Daardoor zou het bedrijf meer dan 4.500 euro schade hebben opgelopen."

in ieder geval een redelijk schatting van de schade ipv "miljoenen.."..
02-11-2010, 13:49 door musiman
Ik denk dat dit bedrijf een paar dingen is vergeten te doen. Ik zit even te brainstormen wat je zoal aan acties moet doen bij een ontslag van een IT medewerker:

- voer een remote wipe uit naar de gsm van de medewerker
- deactiveer user account
- deactiveer eventuele tokens, vpn toegang, etc.
- verander alle wachtwoorden van admin accounts waar de ontslagen medewerker misschien(!!!) over beschikte
- neem alle datadragers die van het bedrijf zijn, in beslag (usb keys, laptops, gsm etc.)
- verwittig medewerker dat bij eventuele pogingen van zijn kant om schade aan te richten direct aangifte wordt gedaan

Ben ik nog iets vergeten?
02-11-2010, 14:17 door Anoniem
Als je de admin codes van de server kent is het geen Hacken! Dit is gewoon gepruts bij de uitdienstmelding zoals eerder is opgemerkt...
02-11-2010, 15:47 door Mysterio
Het is natuurlijk wel een beetje dom om in te loggen en zaken te verwijderen. Inloggen wordt meestal ergens gelogd. Op zich al een goede rede om hem te ontslaan als hij dat niet wist ;)
03-11-2010, 11:18 door Anoniem
Wat is er eigenlijk 'hacken' aan het aanloggen met een bestaand account met administratieve rechten? Feitelijk was de persoon geautoriseerd - ook om 1000 bestanden te verwijderen. Er kan dan ook geen sprake van een hack ('computervredebreuk').

Nu kun je wel zeggen dat de ontslagen medewerker had moeten weten dat het account ingetrokken had moeten zijn en had moeten weten dat bestanden zomaar verwijderen niet mag, deze idiotie dat een ieder geacht word de wet te kennen is een Nederland spinsel, bestaat in de VS niet. Spreken over hacken is in dit geval smaad (hij heeft niet ingebroken) wat de ook in de VS aanwezige scoringsdrift op het cybercrimegebied onder rechters heeft gemobiliseerd. Tja, en als barbertje moet hangen....

De veroordeelde had dan ook zeer waarschijnlijk geen beste advocaat.

Dat de rechten ingetrokken hadden moeten zijn is een foutje in de security logistiek, maar denk eens na over de parallel met inbraak. Heeft de 'inbreker' een sleutel, dan is er geen sprake van braak. Als hij de sleutel gestolen heeft, dan is dát het misdrijf, het 'inbreken' ermee is de intressante 'inbraak zonder braak'. Verzekeraars willen dan vaak niet uitkeren. En terecht. Degene die de sleutel niet heeft ingetrokken, kan beschuldigd worden van grove nalatigheid met schade tot gevolg. En dat zou in dit verhaal ook moeten gebeuren.
04-11-2010, 10:03 door Anoniem
Ik werk bij de grootste ict dienst verlener in Nl en we hebben desgevolg ook veel grote klanten maar als je ziet hoe er met security wordt omgesprongen. Een schande geen ander woord voor.

Het zijn stuk voor stuk krantekoppen en dat is nog zwak uitgedrukt.
04-11-2010, 10:43 door Anoniem
Musiman, ja je bent veel vergeten (niet negatief bedoeld) ik hou me bezig met die materie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.