Cybervandaal vernietigt televisieserie na ontslag
Een werknemer van een Amerikaans hostingbedrijf heeft een compleet seizoen van een kindertelevisieserie verwijderd nadat hij was ontslagen. Het ging om de serie "Zodiac Island", dat op meer dan honderd Amerikaanse televisiezenders te zien is. Michael Scott Jewson werkte voor hostingbedrijf CyberLynk, dat de hosting voor de productiemaatschappij verzorgde.
Na zijn ontslag brak hij in op de computers van zijn voormalige werkgever en verwijderde daar veertien afleveringen van Zodiac Island. In totaal gingen zo'n 6.500 bestanden verloren, goed voor 300 gigabyte aan gegevens. Het betrof twee jaar werk van honderden mensen, waaronder animatiebeelden en videoproducties.
Reacties (17)
natuurlijk erg vervelend maar het bewijst maar weer hoe belangrijk backups zijn
04-04-2011, 15:52 door
[Account Verwijderd]
[Verwijderd]
04-04-2011, 15:58 door
Wim ten Brink
6.500 bestanden en geen backup? Wat klopt hier niet???
Door Hugo: Plaats in de juiste volgorde:
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer
Dat is niet het enige gevaar, een medewerker weet hoe de interne infrastructuur, policies en dergelijke er uit zien.
Al wordt zijn account gelocked, dan kan hij nog steeds proberen in te loggen via backdoors die hij kent, andere account names die hij kent, andere potentiele slecht beveiligde gaten van zijn voormalige werkgever exploiten, etc, etc.
Een goed contract, goeie policies, goeie infrastructuur en een goeie verstandhouding met je werknemers en ex-werknemers is een goeie basis om mee te beginnen.
Volgens mij staat de disgruntled employee op security gevaar nummer 1.
Door Hugo: Plaats in de juiste volgorde:
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer
Als je na het ontslag pas aan de lijst met accounts begint, ben je te laat. Je moet ervoor zorgen dat je die lijst al eerder hebt. Inclusief de rechten die bij die accounts horen.
Peter
04-04-2011, 16:40 door
Wim ten Brink
Op http://www.theregister.co.uk/2011/04/04/cyberlynk_zodiac_island/ is het iets duidelijker na te lezen. CyberLynk is een Cloud Storage Provider die dus Cloud Storage aanbiedt wat vooral zou moeten dienen als backup van de bestanden die hun klanten zelf hebben. En het maakt het mogelijk om deze bestanden dus met anderen te delen.
Dat CyberLynk geen backup heeft van de data kan ik nog enigszins voorstellen. Ze zijn immers zelf de backup voor hun klanten! Dat betekent dat je als klant dus gewoon je originelen moet bewaren en WeR1 had dus zelf in ieder geval een kopie moeten bewaren. Ook dat is kennelijk niet het geval, dus beide partijen hebben een gedeelde schuld aan deze blamage.
Toch had CyberLynk de boel beter moeten beveiligen. Maar ze zijn niet de enige sukkels in dit verhaal...
Dat CyberLynk geen backup heeft van de data kan ik nog enigszins voorstellen. Ze zijn immers zelf de backup voor hun klanten! Dat betekent dat je als klant dus gewoon je originelen moet bewaren en WeR1 had dus zelf in ieder geval een kopie moeten bewaren. Ook dat is kennelijk niet het geval, dus beide partijen hebben een gedeelde schuld aan deze blamage.
Toch had CyberLynk de boel beter moeten beveiligen. Maar ze zijn niet de enige sukkels in dit verhaal...
Ehhh,klinkt ongeloofwaardig. Daar heb je toch master tapes of DVD/BLUE ray disks van als productiemaatschappij? Disgruntled employees en wraak is zo oud als de weg naar Rome. Cloudcomputing en ontsluiting van informatie, wat voor soort informatie dan ook, via het Internet brengt een extra risico met zich mee. Er zijn veel manieren waarop het risico vermidert kan worden dat een ex werknemer dergelijke acties onderneemt. Dit verhaal is volgens mij wat aangedikt hier en daar. RSA en Comodo baart mij meer zorgen....
Zijn ze niet ergens te downloaden? Niemand heeft iets gelekt? Stom zeg, om je security zo strak te maken dat je niks kan lekken naar de grote backup schijf...
04-04-2011, 19:06 door
ej__
DVD/Bluerays van een master? Dachutnie. Waarom zou je teruggaan naar een (relatief) prutsmedium als je het streaming hebt staan, en ook nog in het formaat waarin het rechtstreeks naar de zender kan...
Inderdaad Hugo, de goede volgorde is belangrijk, jouw volgorde is niet goed...
Plaats in de juiste volgorde:
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer
Zou kunnen zijn:
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer
- Ontsla een werknemer
Inderdaad Hugo, de goede volgorde is belangrijk, jouw volgorde is niet goed...
Plaats in de juiste volgorde:
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer
Zou kunnen zijn:
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer
- Ontsla een werknemer
04-04-2011, 20:02 door
Argot
Door Anoniem:
Dat is niet het enige gevaar, een medewerker weet hoe de interne infrastructuur, policies en dergelijke er uit zien.
Al wordt zijn account gelocked, dan kan hij nog steeds proberen in te loggen via backdoors die hij kent, andere account names die hij kent, andere potentiele slecht beveiligde gaten van zijn voormalige werkgever exploiten, etc, etc.
Een goed contract, goeie policies, goeie infrastructuur en een goeie verstandhouding met je werknemers en ex-werknemers is een goeie basis om mee te beginnen.
Volgens mij staat de disgruntled employee op security gevaar nummer 1.
Door Hugo: Plaats in de juiste volgorde:
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer
Dat is niet het enige gevaar, een medewerker weet hoe de interne infrastructuur, policies en dergelijke er uit zien.
Al wordt zijn account gelocked, dan kan hij nog steeds proberen in te loggen via backdoors die hij kent, andere account names die hij kent, andere potentiele slecht beveiligde gaten van zijn voormalige werkgever exploiten, etc, etc.
Een goed contract, goeie policies, goeie infrastructuur en een goeie verstandhouding met je werknemers en ex-werknemers is een goeie basis om mee te beginnen.
Volgens mij staat de disgruntled employee op security gevaar nummer 1.
En dan is het nog te hopen dat de ontslagen werknemer geen hulp van binnenuit krijgt. In de privéwereld kunnen collega's immers ook goed bevriend zijn.
En niet te vergeten:
- Verander de wachtwoorden van alle admin-acounts
- Verander de wachtwoorden van zijn naaste collega's
- Verander de wachtwoorden van alle accounts waar services and scheduled jobs onder draaien
- Verander de wachtwoorden van backup/restore accounts
- Verander alle gebruikte certificates
- Controlleer alle scheduled task/cron-jobs
- Controlleer alle scripts regel voor regel op potentieele sabotage
- Controlleer alle macro's regel voor regel op potentieele sabotage
- diepgaande security audit
Al na gelang de grote en complexiteit van je infrastructuur kan dit een klus van vele uren tot maanden zijn als je het gecontrolleerd zonder grote verstoringen wil uitvoeren. En dan nog ben je er waarschijnlijk niet.
En dan hebben we het nog maar niet over diefstal van gegevens, iets wat hij maanden/jaren van te voren gedaan kan hebben als "verzekering".
- Verander de wachtwoorden van alle admin-acounts
- Verander de wachtwoorden van zijn naaste collega's
- Verander de wachtwoorden van alle accounts waar services and scheduled jobs onder draaien
- Verander de wachtwoorden van backup/restore accounts
- Verander alle gebruikte certificates
- Controlleer alle scheduled task/cron-jobs
- Controlleer alle scripts regel voor regel op potentieele sabotage
- Controlleer alle macro's regel voor regel op potentieele sabotage
- diepgaande security audit
Al na gelang de grote en complexiteit van je infrastructuur kan dit een klus van vele uren tot maanden zijn als je het gecontrolleerd zonder grote verstoringen wil uitvoeren. En dan nog ben je er waarschijnlijk niet.
En dan hebben we het nog maar niet over diefstal van gegevens, iets wat hij maanden/jaren van te voren gedaan kan hebben als "verzekering".
Door Hugo: Plaats in de juiste volgorde:
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer
- Ontsla een werknemer
- Houd een lijst van accounts-per-werknemer bij
- Blokkeer de accounts van een werknemer
Volgens mij was het in de verkeerde volgorde plaatsen juist Hugo's bedoeling. Grappig dat er nog zo op gereageerd wordt.
Betekent alleen maar dat mensen niet meer lezen en alleen nog maar blaten....
Backup backup backup, als die kerel overal aankan, dan sta je daar met je backups (in de veronderstelling dat hij ook de IT-afdeling in het zak gezet heeft).
Backup is dus 1 deel, een ander deel is aan de opvolging van mensen....
Ze hebben wel hun les geleerd.
Backup is dus 1 deel, een ander deel is aan de opvolging van mensen....
Ze hebben wel hun les geleerd.
05-04-2011, 16:53 door
GerBNL
Door WorkshopAlex:
Dat CyberLynk geen backup heeft van de data kan ik nog enigszins voorstellen. Ze zijn immers zelf de backup voor hun klanten!
Dat CyberLynk geen backup heeft van de data kan ik nog enigszins voorstellen. Ze zijn immers zelf de backup voor hun klanten!
Hmm, beetje een vage redenering. Juist als je backup als dienst aanbied moet je zorgen een backup te hebben. Persoonlijk zou ik het reden vinden de geloofwaardigheid van CyberLynk als backup gelijk te stellen met nul.
05-04-2011, 20:10 door
Wim ten Brink
Door gerb:
Hmm, beetje een vage redenering. Juist als je backup als dienst aanbied moet je zorgen een backup te hebben. Persoonlijk zou ik het reden vinden de geloofwaardigheid van CyberLynk als backup gelijk te stellen met nul.
Valt wel mee, dat vage... Natuurlijk moeten ze hun data beschermen voor als een schijf defect raakt maar een extra off-site backup terwijl ze zelf al de backup zijn?Door WorkshopAlex:
Dat CyberLynk geen backup heeft van de data kan ik nog enigszins voorstellen. Ze zijn immers zelf de backup voor hun klanten!
Dat CyberLynk geen backup heeft van de data kan ik nog enigszins voorstellen. Ze zijn immers zelf de backup voor hun klanten!
Hmm, beetje een vage redenering. Juist als je backup als dienst aanbied moet je zorgen een backup te hebben. Persoonlijk zou ik het reden vinden de geloofwaardigheid van CyberLynk als backup gelijk te stellen met nul.
Dat de data in deze zaak verdween komt niet doordat de hardware faalde maar doordat een (ex)medewerker de boel saboteerde en die kon natuurlijk zowel de originelen als zo'n beetje iedere backup vernietigen. En dat lijkt er gebeurt te zijn.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
