image

IT'er saboteert ex-werkgever via wachtwoord van collega

zondag 18 oktober 2015, 12:03 door Redactie, 11 reacties

Een ontslagen IT'er heeft zijn ex-werkgever gesaboteerd door gebruik te maken van het wachtwoord van een collega die nog wel voor het Amerikaanse bedrijf werkte en hier niets van wist. Het gaat om een 41-jarige Amerikaan die als webontwikklaar voor de IT-afdeling van het niet nader genoemde bedrijf werkte.

Begin vorig jaar werd hij door het bedrijf ontslagen en werden zijn inloggegevens gedeactiveerd. Daardoor had de man geen toegang meer tot het interne bedrijfsnetwerk en de bestandsserver. Kort na zijn ontslag logde de webontwikkelaar vanuit zijn huis in op het bedrijfsnetwerk via de inloggegevens van een andere werknemer, zonder dat die hiervan wist of toestemming voor had gegeven.

Vervolgens benaderde de webontwikkelaar de database en verwijderde allerlei bestanden van de servers. Ook schakelde hij verschillende accounts uit. Begin dit jaar werd de 41-jarige Amerikaan door de politie over de sabotage ondervraagd. Uiteindelijk bekende hij verantwoordelijk te zijn. De man was boos vanwege zijn ontslag en besloot daarom de bestanden te verwijderen en accounts uit te schakelen.

Aan de hand van de gebruikte IP-adressen kon de politie inderdaad bevestigen dat de man vanuit zijn eigen huis had ingelogd. De schade voor het bedrijf werd later vastgeteld op bijna 62.000 dollar. De ontslagen webontwikkelaar kan worden veroordeeld tot een gevangenisstraf van maximaal een jaar en/of een boete van 100.000 dollar. Hij heeft inmiddels al aangegeven de veroorzaakte schade van bijna 62.000 dollar te zullen vergoeden.

Reacties (11)
18-10-2015, 14:05 door Rolfieo
2FA Authenticatie is hiervoor de oplossing....
18-10-2015, 14:33 door Anoniem
... zo ook een goede VPN verbinding.
18-10-2015, 16:54 door Anoniem
....Zo ook je werknemer niet als een vuilniszak buiten zetten..
18-10-2015, 17:40 door Anoniem
.... en je wachtwoord niet delen met anderen....
18-10-2015, 17:46 door Anoniem
Door Anoniem: ....Zo ook je werknemer niet als een vuilniszak buiten zetten..

De ITers hier hebben altijd wel _heel veel_ begrip voor criminele collega's en wat voor technisch truukje of perfect gevolgde procedure geholpen zou hebben in een specifiek geval waarmee het eigenlijk vooral de schuld van de werkgever is.

Nergens is gezegd dat de persoon als een vuilniszak buiten gezet is - uit de actie kun je alleen afleiden dat de persoon zich benadeeld gevoeld heeft . Wie zegt dat dat terecht is ? Falende eikels die terecht onslagen zijn kunnen nog steeds rancuneus zijn en net capabel genoeg om een hoop schade te maken [niet capabel genoeg om de schouders op te halen en een volgende betere baan te nemen ]
En ook iemand die gewoon objectief gezien 'netjes' ontslagen is kan daar zelf een heel ander beeld bij hebben.
18-10-2015, 20:25 door Anoniem
Door Anoniem: ....Zo ook je werknemer niet als een vuilniszak buiten zetten..
Weet jij meer dan ik over deze werknemer? Misschien was hij tijdens zijn dienstverband net zo heetgebakerd als na afloop...
18-10-2015, 23:21 door Anoniem
Misschien af en toe een backupje maken?

Wat een eikel trouwens, zonder vpn, proxy of tor te opereren...
19-10-2015, 01:54 door Anoniem
...bevestigen dat de man vanuit zijn eigen huis had ingelogd.
Dom dom dom, altijd vanaf een openbaar netwerk inloggen. Uiteraard geen camera's in de buurt en mac-spoofen.
Dan ben je echt onvindbaar.
19-10-2015, 10:27 door SPlid
Door Anoniem:
...bevestigen dat de man vanuit zijn eigen huis had ingelogd.
Dom dom dom, altijd vanaf een openbaar netwerk inloggen. Uiteraard geen camera's in de buurt en mac-spoofen.
Dan ben je echt onvindbaar.

Maar dan bij de Fastfoodketen niet met je credit kaart betalen .....

Ik hoop trouwens dat u dit soort acties niet goedkeurt. Het blijft een criminele actie. Stel je voor dat je rommelt op een systeem van een ziekenhuis en iemand overlijd.
19-10-2015, 10:59 door Anoniem
Door Anoniem: Misschien af en toe een backupje maken?

Wat een eikel trouwens, zonder vpn, proxy of tor te opereren...

Rofl...bedrijf heeft geen goede exit procedure. Eigen schuld dikke rekening
19-10-2015, 11:15 door Anoniem
Door SPlid:
Door Anoniem:
...bevestigen dat de man vanuit zijn eigen huis had ingelogd.
Dom dom dom, altijd vanaf een openbaar netwerk inloggen. Uiteraard geen camera's in de buurt en mac-spoofen.
Dan ben je echt onvindbaar.

Maar dan bij de Fastfoodketen niet met je credit kaart betalen .....

Ik hoop trouwens dat u dit soort acties niet goedkeurt. Het blijft een criminele actie. Stel je voor dat je rommelt op een systeem van een ziekenhuis en iemand overlijd.
Credit kaart: uiteraard niet, lijkt mij logisch. Als je foute dingen gaat doen, moet je eerst heel goed nadenken en daarna een handleiding opzetten, waaraan je je precies moet houden. Iedere afwijking hiervan betekent een gat in je beveiliging.

En uiteraard keur ik dit soort acties af, je moet je gelijk maar via de rechter zien te halen, als je in jouw ogen onterecht bent ontslagen. Als ik de actie een beetje overdrijf, zou je het terreur kunnen noemen.

Maar soms kunnen er zich situaties voordoen, waar dit wel handig zou kunnen zijn, daarvoor was de tip ook bedoeld. :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.