Nieuws
image

Cybervandaal vernietigt televisieserie na ontslag

maandag 4 april 2011, 15:27 door Redactie, 17 reacties

Een werknemer van een Amerikaans hostingbedrijf heeft een compleet seizoen van een kindertelevisieserie verwijderd nadat hij was ontslagen. Het ging om de serie "Zodiac Island", dat op meer dan honderd Amerikaanse televisiezenders te zien is. Michael Scott Jewson werkte voor hostingbedrijf CyberLynk, dat de hosting voor de productiemaatschappij verzorgde.

Na zijn ontslag brak hij in op de computers van zijn voormalige werkgever en verwijderde daar veertien afleveringen van Zodiac Island. In totaal gingen zo'n 6.500 bestanden verloren, goed voor 300 gigabyte aan gegevens. Het betrof twee jaar werk van honderden mensen, waaronder animatiebeelden en videoproducties.

Reacties (17)
04-04-2011, 15:36 door Anoniem
natuurlijk erg vervelend maar het bewijst maar weer hoe belangrijk backups zijn
04-04-2011, 15:46 door Anoniem
gewoon backup terug zetten, zie het probleem niet zo...
04-04-2011, 15:52 door [Account Verwijderd]
[Verwijderd]
04-04-2011, 15:58 door Wim ten Brink
6.500 bestanden en geen backup? Wat klopt hier niet???
04-04-2011, 16:03 door Anoniem
Door Hugo: Plaats in de juiste volgorde:
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer

Dat is niet het enige gevaar, een medewerker weet hoe de interne infrastructuur, policies en dergelijke er uit zien.
Al wordt zijn account gelocked, dan kan hij nog steeds proberen in te loggen via backdoors die hij kent, andere account names die hij kent, andere potentiele slecht beveiligde gaten van zijn voormalige werkgever exploiten, etc, etc.

Een goed contract, goeie policies, goeie infrastructuur en een goeie verstandhouding met je werknemers en ex-werknemers is een goeie basis om mee te beginnen.
Volgens mij staat de disgruntled employee op security gevaar nummer 1.
04-04-2011, 16:23 door Anoniem
Door Hugo: Plaats in de juiste volgorde:
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer

Als je na het ontslag pas aan de lijst met accounts begint, ben je te laat. Je moet ervoor zorgen dat je die lijst al eerder hebt. Inclusief de rechten die bij die accounts horen.

Peter
04-04-2011, 16:40 door Wim ten Brink
Op http://www.theregister.co.uk/2011/04/04/cyberlynk_zodiac_island/ is het iets duidelijker na te lezen. CyberLynk is een Cloud Storage Provider die dus Cloud Storage aanbiedt wat vooral zou moeten dienen als backup van de bestanden die hun klanten zelf hebben. En het maakt het mogelijk om deze bestanden dus met anderen te delen.
Dat CyberLynk geen backup heeft van de data kan ik nog enigszins voorstellen. Ze zijn immers zelf de backup voor hun klanten! Dat betekent dat je als klant dus gewoon je originelen moet bewaren en WeR1 had dus zelf in ieder geval een kopie moeten bewaren. Ook dat is kennelijk niet het geval, dus beide partijen hebben een gedeelde schuld aan deze blamage.
Toch had CyberLynk de boel beter moeten beveiligen. Maar ze zijn niet de enige sukkels in dit verhaal...
04-04-2011, 16:50 door Anoniem
Ehhh,klinkt ongeloofwaardig. Daar heb je toch master tapes of DVD/BLUE ray disks van als productiemaatschappij? Disgruntled employees en wraak is zo oud als de weg naar Rome. Cloudcomputing en ontsluiting van informatie, wat voor soort informatie dan ook, via het Internet brengt een extra risico met zich mee. Er zijn veel manieren waarop het risico vermidert kan worden dat een ex werknemer dergelijke acties onderneemt. Dit verhaal is volgens mij wat aangedikt hier en daar. RSA en Comodo baart mij meer zorgen....
04-04-2011, 17:26 door Anoniem
Zijn ze niet ergens te downloaden? Niemand heeft iets gelekt? Stom zeg, om je security zo strak te maken dat je niks kan lekken naar de grote backup schijf...
04-04-2011, 19:06 door ej__
DVD/Bluerays van een master? Dachutnie. Waarom zou je teruggaan naar een (relatief) prutsmedium als je het streaming hebt staan, en ook nog in het formaat waarin het rechtstreeks naar de zender kan...

Inderdaad Hugo, de goede volgorde is belangrijk, jouw volgorde is niet goed...


Plaats in de juiste volgorde:
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer

Zou kunnen zijn:

- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer
- Ontsla een werknemer
04-04-2011, 20:02 door Argot
Door Anoniem:
Door Hugo: Plaats in de juiste volgorde:
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer

Dat is niet het enige gevaar, een medewerker weet hoe de interne infrastructuur, policies en dergelijke er uit zien.
Al wordt zijn account gelocked, dan kan hij nog steeds proberen in te loggen via backdoors die hij kent, andere account names die hij kent, andere potentiele slecht beveiligde gaten van zijn voormalige werkgever exploiten, etc, etc.

Een goed contract, goeie policies, goeie infrastructuur en een goeie verstandhouding met je werknemers en ex-werknemers is een goeie basis om mee te beginnen.
Volgens mij staat de disgruntled employee op security gevaar nummer 1.

En dan is het nog te hopen dat de ontslagen werknemer geen hulp van binnenuit krijgt. In de privéwereld kunnen collega's immers ook goed bevriend zijn.
04-04-2011, 20:03 door Anoniem
En niet te vergeten:

- Verander de wachtwoorden van alle admin-acounts
- Verander de wachtwoorden van zijn naaste collega's
- Verander de wachtwoorden van alle accounts waar services and scheduled jobs onder draaien
- Verander de wachtwoorden van backup/restore accounts
- Verander alle gebruikte certificates
- Controlleer alle scheduled task/cron-jobs
- Controlleer alle scripts regel voor regel op potentieele sabotage
- Controlleer alle macro's regel voor regel op potentieele sabotage
- diepgaande security audit

Al na gelang de grote en complexiteit van je infrastructuur kan dit een klus van vele uren tot maanden zijn als je het gecontrolleerd zonder grote verstoringen wil uitvoeren. En dan nog ben je er waarschijnlijk niet.

En dan hebben we het nog maar niet over diefstal van gegevens, iets wat hij maanden/jaren van te voren gedaan kan hebben als "verzekering".
05-04-2011, 07:34 door Anoniem
Door Hugo: Plaats in de juiste volgorde:
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer

Volgens mij was het in de verkeerde volgorde plaatsen juist Hugo's bedoeling. Grappig dat er nog zo op gereageerd wordt.
05-04-2011, 09:11 door Anoniem
Betekent alleen maar dat mensen niet meer lezen en alleen nog maar blaten....
05-04-2011, 15:55 door Anoniem
Backup backup backup, als die kerel overal aankan, dan sta je daar met je backups (in de veronderstelling dat hij ook de IT-afdeling in het zak gezet heeft).

Backup is dus 1 deel, een ander deel is aan de opvolging van mensen....

Ze hebben wel hun les geleerd.
05-04-2011, 16:53 door GerBNL
Door WorkshopAlex:
Dat CyberLynk geen backup heeft van de data kan ik nog enigszins voorstellen. Ze zijn immers zelf de backup voor hun klanten!

Hmm, beetje een vage redenering. Juist als je backup als dienst aanbied moet je zorgen een backup te hebben. Persoonlijk zou ik het reden vinden de geloofwaardigheid van CyberLynk als backup gelijk te stellen met nul.
05-04-2011, 20:10 door Wim ten Brink
Door gerb:
Door WorkshopAlex:
Dat CyberLynk geen backup heeft van de data kan ik nog enigszins voorstellen. Ze zijn immers zelf de backup voor hun klanten!

Hmm, beetje een vage redenering. Juist als je backup als dienst aanbied moet je zorgen een backup te hebben. Persoonlijk zou ik het reden vinden de geloofwaardigheid van CyberLynk als backup gelijk te stellen met nul.
Valt wel mee, dat vage... Natuurlijk moeten ze hun data beschermen voor als een schijf defect raakt maar een extra off-site backup terwijl ze zelf al de backup zijn?
Dat de data in deze zaak verdween komt niet doordat de hardware faalde maar doordat een (ex)medewerker de boel saboteerde en die kon natuurlijk zowel de originelen als zo'n beetje iedere backup vernietigen. En dat lijkt er gebeurt te zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search