image

Tiener verstuurt nep-faillissementsbericht via gehackt bedrijf

woensdag 11 november 2015, 11:23 door Redactie, 10 reacties

Een 16-jarige jongen is erin geslaagd om op de e-mailserver van een autobedrijf uit het Noord-Brabantse Best in te breken en verstuurde vervolgens naar zo'n tweeduizend tot drieduizend klanten een bericht dat de autodealer failliet was, zo meldt Omroep Brabant.

De jongen had het bedrijf in eerste instantie gewaarschuwd voor de beveiliging van de server en bood aan die te verbeteren. De autodealer ging niet op het aanbod in, waarop de jongen op de server inbrak en het nep-faillissementsbericht verstuurde. "Ik kreeg een e-mail op mijn eigen telefoon binnen, waarin stond dat we failliet waren", aldus directeur Twan van den Akker.

Nadat hij de e-mail had verstuurd meldde de jongen zich opnieuw bij het autobedrijf. Volgens de directeur was hij geschrokken van de impact van zijn acties. De autodealer heeft inmiddels bij de politie aangifte gedaan. Via de eigen website waarschuwt het bedrijf klanten voor de e-mail. "Helaas is onze mailserver gehackt waardoor u een onjuiste mail heeft ontvangen. Onze excuses voor het ongemak!"

Reacties (10)
11-11-2015, 11:34 door Anoniem
Even een vraag, laten ze het hek ook open.
Ik heb op de website gekeken naar het assortiment en prijzen.
Nu zielig doen omdat de beveiliging niet deugde.
Dit lijkt op doodordinaire uitlokking.
11-11-2015, 14:21 door Anoniem
Netjes dat hij het eerst gemeld heeft, maar waarschijnlijk heeft gevraagd om geld om het te fixen. Iets wat bij mijn websites ook wel eens voor is gekomen. Als je hier vervolgens niet op in gaat zoals de dealer is er een kans dat je dan een boze scriptkiddie hebt die een hoop schade kan veroozaken.

In dit geval had het auto bedrijf gewoon zijn systeem beheerder moeten waarschuwen bij de eerste mail, systeem offline halen. Patchen, updaten en scannen op achter gebleven mallware.
11-11-2015, 16:33 door Anoniem
Door Anoniem: Even een vraag, laten ze het hek ook open.
Ik heb op de website gekeken naar het assortiment en prijzen.
Nu zielig doen omdat de beveiliging niet deugde.
Dit lijkt op doodordinaire uitlokking.
Eerst inbreken. Dan eigen rechter spelen. Nepmails versturen vanaf het ingebroken account. Schade berokkenen.
En dan zeggen dat hij wilde helpen..........................?
En dan nog de zaken die niet bekend gemaakt zijn......mmm.
Ik ben hier ook wel eens mensen tegengekomen die dit soort "help" gedachten er op na hielden.
Inbraakmogelijkheid constateren maar nooit uitvoeren. Waarschuwen en er dan vanaf blijven. Het is niet uw verantwoordelijkheid maar van de beheerder. Jammer wanneer u niet belangrijk genoeg geacht wordt om naar te luisteren.
Maar deze meneer gaat op de blaren zitten met z.n bemoeizucht.%9uacw7
11-11-2015, 18:53 door Ron625 - Bijgewerkt: 11-11-2015, 18:54
Een kind van 16 kan de server hacken, en geeft een waarschuwing naar de eigenaar.
Heeft hij daar dan niet bijgezet, dat deze een x-tal dagen de tijd heeft om de deur te sluiten, en wanneer dat niet gebeurt, dat hij gebruik van de deur gaat maken?

Het soort mails is niet goed te keuren, hij had eerst alleen deze mail naar de directie moeten sturen met een 2e waarschuwing........
De eigenaar is m.i. even fout als de puber :-)
12-11-2015, 08:38 door PietdeVries
Door Ron625: De eigenaar is m.i. even fout als de puber :-)

Op het moment dat onwetendheid bestraft gaat worden, dan hebben we in Nederland tenminste 15 miljoen cellen nodig. Wel leuk om te roepen dat deze autohandelaar 'fout' is, maar zijn beroep is autohandelaar - niet ICT Security Specialist. Het is meer onze fout dat we software aan de man brengen die het mogelijk maakt dat een 16 jarige puber er van buiten de controle van overneemt!
12-11-2015, 10:50 door superglitched - Bijgewerkt: 12-11-2015, 10:58
Door PietdeVries:
Door Ron625: De eigenaar is m.i. even fout als de puber :-)

Op het moment dat onwetendheid bestraft gaat worden, dan hebben we in Nederland tenminste 15 miljoen cellen nodig. Wel leuk om te roepen dat deze autohandelaar 'fout' is, maar zijn beroep is autohandelaar - niet ICT Security Specialist. Het is meer onze fout dat we software aan de man brengen die het mogelijk maakt dat een 16 jarige puber er van buiten de controle van overneemt!
Tjonge, jonge wat een helden beide. Met de informatie die u heeft kunt u onmogelijk een oordeel vormen. En toch lukt het u beide, wat een niveau weer met de onderbuik er vol in gaan. Het is namelijk niet eens bekend of de eigenaar zelf de site in elkaar heeft gehobby-iet, al 10 jaar geen updates meer draait of dat er een professionele dure organisatie mee bezig is geweest en dat een security expert deze heeft doorgelicht.

Wat jullie doen is niet meer dan internetvervuiling, ik denk dat diegene fout zit, daarom ga ik maar daarover discussiëren, zodat ik een argument kan winnen en me beter voel. Mijn advies: zoek een leuke constructieve hobby mannen ;)
12-11-2015, 11:10 door Anoniem
Door superglitched:Het is namelijk niet eens bekend of de eigenaar zelf de site in elkaar heeft gehobby-iet, al 10 jaar geen updates meer draait of dat er een professionele dure organisatie mee bezig is geweest en dat een security expert deze heeft doorgelicht.

Dat is niet bekend maar dat is ook TOTAAL niet relevant!
De jongen die de boel gekraakt heeft is gewoon 100% schuldig.

Als jij een 10 jaar oude auto of huis hebt waar al 10 jaar niet naar de sloten gekeken is en er wordt ingebroken dan ga
je ook niet zeggen "tja het was niet geupdate dus dan is het wel terecht als een puber inbreekt, had er maar een security
expert naar moeten kijken".
Inbreken mag gewoon niet, ook niet als er de mogelijkheid voor is.
12-11-2015, 20:25 door Anoniem
Afluisteren, inbreken, lekken en diefstal is alleen aan de overheid voorbehouden.
13-11-2015, 09:42 door Anoniem
Door Anoniem:
Door superglitched:Het is namelijk niet eens bekend of de eigenaar zelf de site in elkaar heeft gehobby-iet, al 10 jaar geen updates meer draait of dat er een professionele dure organisatie mee bezig is geweest en dat een security expert deze heeft doorgelicht.

Dat is niet bekend maar dat is ook TOTAAL niet relevant!
De jongen die de boel gekraakt heeft is gewoon 100% schuldig.

Als jij een 10 jaar oude auto of huis hebt waar al 10 jaar niet naar de sloten gekeken is en er wordt ingebroken dan ga
je ook niet zeggen "tja het was niet geupdate dus dan is het wel terecht als een puber inbreekt, had er maar een security
expert naar moeten kijken".
Inbreken mag gewoon niet, ook niet als er de mogelijkheid voor is.
Echter komt de inboedelverzekering wel degelijk met wedervragen op de proppen als bleek dat al uw deuren beveiligd waren met een slot waarop een loper gebruikt kon worden...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.