IT'er saboteert ex-werkgever via wachtwoord van collega
Een ontslagen IT'er heeft zijn ex-werkgever gesaboteerd door gebruik te maken van het wachtwoord van een collega die nog wel voor het Amerikaanse bedrijf werkte en hier niets van wist. Het gaat om een 41-jarige Amerikaan die als webontwikklaar voor de IT-afdeling van het niet nader genoemde bedrijf werkte.
Begin vorig jaar werd hij door het bedrijf ontslagen en werden zijn inloggegevens gedeactiveerd. Daardoor had de man geen toegang meer tot het interne bedrijfsnetwerk en de bestandsserver. Kort na zijn ontslag logde de webontwikkelaar vanuit zijn huis in op het bedrijfsnetwerk via de inloggegevens van een andere werknemer, zonder dat die hiervan wist of toestemming voor had gegeven.
Vervolgens benaderde de webontwikkelaar de database en verwijderde allerlei bestanden van de servers. Ook schakelde hij verschillende accounts uit. Begin dit jaar werd de 41-jarige Amerikaan door de politie over de sabotage ondervraagd. Uiteindelijk bekende hij verantwoordelijk te zijn. De man was boos vanwege zijn ontslag en besloot daarom de bestanden te verwijderen en accounts uit te schakelen.
Aan de hand van de gebruikte IP-adressen kon de politie inderdaad bevestigen dat de man vanuit zijn eigen huis had ingelogd. De schade voor het bedrijf werd later vastgeteld op bijna 62.000 dollar. De ontslagen webontwikkelaar kan worden veroordeeld tot een gevangenisstraf van maximaal een jaar en/of een boete van 100.000 dollar. Hij heeft inmiddels al aangegeven de veroorzaakte schade van bijna 62.000 dollar te zullen vergoeden.
De ITers hier hebben altijd wel _heel veel_ begrip voor criminele collega's en wat voor technisch truukje of perfect gevolgde procedure geholpen zou hebben in een specifiek geval waarmee het eigenlijk vooral de schuld van de werkgever is.
Nergens is gezegd dat de persoon als een vuilniszak buiten gezet is - uit de actie kun je alleen afleiden dat de persoon zich benadeeld gevoeld heeft . Wie zegt dat dat terecht is ? Falende eikels die terecht onslagen zijn kunnen nog steeds rancuneus zijn en net capabel genoeg om een hoop schade te maken [niet capabel genoeg om de schouders op te halen en een volgende betere baan te nemen ]
En ook iemand die gewoon objectief gezien 'netjes' ontslagen is kan daar zelf een heel ander beeld bij hebben.
Wat een eikel trouwens, zonder vpn, proxy of tor te opereren...
Dan ben je echt onvindbaar.
Dan ben je echt onvindbaar.
Maar dan bij de Fastfoodketen niet met je credit kaart betalen .....
Ik hoop trouwens dat u dit soort acties niet goedkeurt. Het blijft een criminele actie. Stel je voor dat je rommelt op een systeem van een ziekenhuis en iemand overlijd.
Wat een eikel trouwens, zonder vpn, proxy of tor te opereren...
Rofl...bedrijf heeft geen goede exit procedure. Eigen schuld dikke rekening
Dan ben je echt onvindbaar.
Maar dan bij de Fastfoodketen niet met je credit kaart betalen .....
Ik hoop trouwens dat u dit soort acties niet goedkeurt. Het blijft een criminele actie. Stel je voor dat je rommelt op een systeem van een ziekenhuis en iemand overlijd.
En uiteraard keur ik dit soort acties af, je moet je gelijk maar via de rechter zien te halen, als je in jouw ogen onterecht bent ontslagen. Als ik de actie een beetje overdrijf, zou je het terreur kunnen noemen.
Maar soms kunnen er zich situaties voordoen, waar dit wel handig zou kunnen zijn, daarvoor was de tip ook bedoeld. :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
