Een ontslagen systeembeheerder van modeketen Gucci heeft een digitale ravage bij zijn voormalige werkgever aangericht, dat het bedrijf 140.000 euro kostte. De 34-jarige Sam Chihlung Yin werd vorig jaar mei ontslagen. Toen hij nog bij Gucci werkte maakte hij in naam van een niet bestaande werknemer een vals VPN-token aan. Na zijn ontslag stuurde de ex-systeembeheerder een e-mail naar het IT-personeel om de token te activeren, wat ook werd gedaan.

Via de VPN-toegang had hij maandenlang toegang tot het Gucci-netwerk. Gecombineerd met zijn kennis van het netwerk en de administrator-wachtwoorden, kon hij ongestoord zijn gang gaan. Zo verwijderde hij gegevens en schakelde hij servers uit. De Amerikaanse vestiging van Gucci zou 24 uur zonder e-mail hebben gezeten, waarbij sommige bestanden ook permanent waren verwijderd. Eind vorig jaar schakelde Yin verschillende virtuele servers en een Storage Area Network (SAN) uit. Ook verwijderde hij verschillende e-mailaccounts. Daardoor konden winkelmanagers niet meer mailen, waardoor Gucci naar eigen zeggen duizenden dollars aan omzet verloor.

Het IT-personeel kon de problemen met het systeem pas de volgende dag oplossen en de gevolgen van de aanval waren maanden later nog steeds merkbaar. "Hacking is geen spelletje. Het is een serieuze dreiging voor de veiligheid van bedrijven dat een vernietigend effect kan hebben op persoonlijke privacy, banen en de mogelijkheid van bedrijven om te functioneren", zegt procureur-generaal Cyrus Vance.