image

Amerikaanse sysadmin schakelt netwerk ex-werkgever uit

vrijdag 10 januari 2014, 15:00 door Redactie, 7 reacties

Een 31-jarige Amerikaanse systeembeheerder heeft bekend dat hij opzettelijk het netwerk van zijn voormalige werkgever heeft uitgeschakeld, waardoor gegevens van onder andere ziekenhuizen enkele uren onbereikbaar waren. De acties van de man zorgden voor een schade van honderdduizenden dollars.

Jonathan Hartwell Wolberg werkte als systeembeheerder bij een cloudaanbieder in Virginia. Na zijn ontslag bleef hij op het netwerk van zijn ex-werkgever inloggen, om naar eigen zeggen de reputatie en servers van het bedrijf te beschadigen. Ook adviseerde hij klanten van de cloudaanbieder om een andere partij te zoeken.

Shutdown

Tussen 16 maart 2012 en 1 augustus 2012 zou hij stiekem op het netwerk zijn ingelogd, waarbij hij de hoofddataserver een 'shutdown' commando gaf, waardoor het netwerk werd uitgeschakeld en belangrijke informatie, onder andere van ziekenhuizen die verantwoordelijk voor operaties en andere urgente patiëntenzorg zijn, enkele uren onbereikbaar was.

De schade die Wolberg met zijn acties veroorzaakte zou honderdduizenden dollars bedragen. De voormalige systeembeheerder hangt een gevangenisstraf van maximaal 10 jaar boven het hoofd. De rechter doet op 11 april 2014 uitspraak.

Reacties (7)
10-01-2014, 15:10 door schele
Kijk, dit soort acties (in tegenstelling tot kwajongenshacks zoals inbreken in je schoolnetwerk zonder schade aan te richten) mogen keihard bestraft worden. Al mis ik hier de motieven van de man, maar die moeten toch behoorlijk speciaal zijn om deze acties te verantwoorden.
10-01-2014, 16:01 door Anoniem
Bij die cloudprovider zou ik inderdaad niets gehost willen hebben, want exit werknemer zou ook direct einde toegang tot je netwerk moeten zijn.
10-01-2014, 16:20 door Anoniem
Ik lees hier in één stukje twee keer hetzelfde, maar wijzer wordt ik er niet van.

Ook in duplo valt er eigenlijk niets aan op. Iemand dom ontslaan en dan niet zorgen dat'ie ook gelijk alle toegang kwijtraakt en dat'ie dan daar misbruik van maakt... dat laatste mag natuurlijk niet maar dat eerste is net zo goed niet netjes, ik zou zelfs zeggen grof nalatig. Bijvoorbeeld tegenover je klanten. En dan die schadebedragen, ach, dat is ook gewoon een trap na geven. Want die gemaakte kosten afschuiven is ook weer niet netjes.

Externe consultants inhuren om het hele netwerk door te lichten want je vertrouwt het niet meer is niet goedkoop, nee. Maar het vertrouwen in hun eigen netwerk kwijtraken hebben ze toch echt zelf gedaan, en dat hadden ze wat mij betreft toch echt zelf moeten voorkomen. Je weet namelijk dat je iemand met veel toegang laat gaan, en dat daar dus een risico aan zit als je die toegang niet dichtzet. En dat dichtzetten hebben ze evident niet gedaan.

Want zodra hij daar niet meer werkt is'ie niet meer verantwoordelijk te houden voor het dichtzetten van toegang. Dat moeten ze dus zelf doen. Dat praat misbruik maken van niet-dichtgezette toegang niet goed, maar geeft wel aan dat ze zelf genoeg schuld hebben dat het afschuiven van "gemaakte kosten" maar heel beperkt redelijk gaat zijn.

Hoewel je dat in dat land met een flink dramatisch huilverhaal dan wel weer van een goedgeselecteerde jury gedaan zal kunnen krijgen. Advocaten zijn dan daar ook vooral aggressieve dramatisten, en minder nadrukkelijk deskundig in de wet.
10-01-2014, 20:05 door Anoniem
Ik vind het wel een sneuneuzentoko. Ten eerste, hoezo kon die vent nog "gewoon inloggen"? Een slim geplaatste backdoor of twee tot daar aan toe maar het artikel werkt de impressie dat de beheerder gewoon met zijn oude account kon inloggen. Dat alleen al klinkt als extreme nalatigheid van desbetreffende cloudprovider.

Wat ook vrij opmerkelijk is, is de "hoofd database server" die uit wordt gezet waardoor vervolgens voor uren mensen hun data niet kunnen bereiken. Een beetje toko heeft minimaal een master-slave(n) constructie waarbij reads in ieder geval door kunnen gaan. Er zijn tegenwoordig ook meer dan genoeg oplossingen voor multi-host auto-failover clusters die allerhande van dit soort zaken zelf kunnen oplossen. Werkt niet altijd even vlekkeloos maar technologie staat ook niet stil.

Ik ben het met de meesten eens dat deze vent een aardige straf verdient omdat hij met zijn acties niet alleen schade aan zijn oud-werkgever bezorgt maar potentieel ook het leven van mensen in gevaar heeft gebracht. Dat neemt echter niet weg dat als de oud-werkgever de zaken wat beter op orde had dit eigenlijk niet had mogen gebeuren of de downtime in ieder geval sterker beperkt had kunnen zijn. De oud-werknemer had dit alleen op wat nettere wijze aan het licht kunnen brengen.
11-01-2014, 15:01 door Wim ten Brink
Het probleem is dat het de schuld blijft van de werkgever. Zodra je iemand ontslaat moet je direct ook al zijn accounts blokkeren. Het liefste nog op de laatste werkdag. Doe je dat niet, dan kan de werknemer soms wraak nemen en de boel in de war schoppen en veel schade veroorzaken. Die schade kun je wel weer terugclaimen maar niemand wordt daar beter van.
Dus ontsla je iemand? Sluit meteen zijn accounts!
11-01-2014, 17:37 door Anoniem
Een ziekenhuis wat belangrijke data in de cloud zet is ook niet zo slim bezig .. Misschien binnenkort opeens in het nieuws ;)
12-01-2014, 14:32 door [Account Verwijderd] - Bijgewerkt: 12-01-2014, 14:33
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.