Tiener verstuurt nep-faillissementsbericht via gehackt bedrijf
Een 16-jarige jongen is erin geslaagd om op de e-mailserver van een autobedrijf uit het Noord-Brabantse Best in te breken en verstuurde vervolgens naar zo'n tweeduizend tot drieduizend klanten een bericht dat de autodealer failliet was, zo meldt Omroep Brabant.
De jongen had het bedrijf in eerste instantie gewaarschuwd voor de beveiliging van de server en bood aan die te verbeteren. De autodealer ging niet op het aanbod in, waarop de jongen op de server inbrak en het nep-faillissementsbericht verstuurde. "Ik kreeg een e-mail op mijn eigen telefoon binnen, waarin stond dat we failliet waren", aldus directeur Twan van den Akker.
Nadat hij de e-mail had verstuurd meldde de jongen zich opnieuw bij het autobedrijf. Volgens de directeur was hij geschrokken van de impact van zijn acties. De autodealer heeft inmiddels bij de politie aangifte gedaan. Via de eigen website waarschuwt het bedrijf klanten voor de e-mail. "Helaas is onze mailserver gehackt waardoor u een onjuiste mail heeft ontvangen. Onze excuses voor het ongemak!"
Ik heb op de website gekeken naar het assortiment en prijzen.
Nu zielig doen omdat de beveiliging niet deugde.
Dit lijkt op doodordinaire uitlokking.
In dit geval had het auto bedrijf gewoon zijn systeem beheerder moeten waarschuwen bij de eerste mail, systeem offline halen. Patchen, updaten en scannen op achter gebleven mallware.
Ik heb op de website gekeken naar het assortiment en prijzen.
Nu zielig doen omdat de beveiliging niet deugde.
Dit lijkt op doodordinaire uitlokking.
En dan zeggen dat hij wilde helpen..........................?
En dan nog de zaken die niet bekend gemaakt zijn......mmm.
Ik ben hier ook wel eens mensen tegengekomen die dit soort "help" gedachten er op na hielden.
Inbraakmogelijkheid constateren maar nooit uitvoeren. Waarschuwen en er dan vanaf blijven. Het is niet uw verantwoordelijkheid maar van de beheerder. Jammer wanneer u niet belangrijk genoeg geacht wordt om naar te luisteren.
Maar deze meneer gaat op de blaren zitten met z.n bemoeizucht.%9uacw7
Heeft hij daar dan niet bijgezet, dat deze een x-tal dagen de tijd heeft om de deur te sluiten, en wanneer dat niet gebeurt, dat hij gebruik van de deur gaat maken?
Het soort mails is niet goed te keuren, hij had eerst alleen deze mail naar de directie moeten sturen met een 2e waarschuwing........
De eigenaar is m.i. even fout als de puber :-)
Op het moment dat onwetendheid bestraft gaat worden, dan hebben we in Nederland tenminste 15 miljoen cellen nodig. Wel leuk om te roepen dat deze autohandelaar 'fout' is, maar zijn beroep is autohandelaar - niet ICT Security Specialist. Het is meer onze fout dat we software aan de man brengen die het mogelijk maakt dat een 16 jarige puber er van buiten de controle van overneemt!
Op het moment dat onwetendheid bestraft gaat worden, dan hebben we in Nederland tenminste 15 miljoen cellen nodig. Wel leuk om te roepen dat deze autohandelaar 'fout' is, maar zijn beroep is autohandelaar - niet ICT Security Specialist. Het is meer onze fout dat we software aan de man brengen die het mogelijk maakt dat een 16 jarige puber er van buiten de controle van overneemt!
Wat jullie doen is niet meer dan internetvervuiling, ik denk dat diegene fout zit, daarom ga ik maar daarover discussiëren, zodat ik een argument kan winnen en me beter voel. Mijn advies: zoek een leuke constructieve hobby mannen ;)
Dat is niet bekend maar dat is ook TOTAAL niet relevant!
De jongen die de boel gekraakt heeft is gewoon 100% schuldig.
Als jij een 10 jaar oude auto of huis hebt waar al 10 jaar niet naar de sloten gekeken is en er wordt ingebroken dan ga
je ook niet zeggen "tja het was niet geupdate dus dan is het wel terecht als een puber inbreekt, had er maar een security
expert naar moeten kijken".
Inbreken mag gewoon niet, ook niet als er de mogelijkheid voor is.
Dat is niet bekend maar dat is ook TOTAAL niet relevant!
De jongen die de boel gekraakt heeft is gewoon 100% schuldig.
Als jij een 10 jaar oude auto of huis hebt waar al 10 jaar niet naar de sloten gekeken is en er wordt ingebroken dan ga
je ook niet zeggen "tja het was niet geupdate dus dan is het wel terecht als een puber inbreekt, had er maar een security
expert naar moeten kijken".
Inbreken mag gewoon niet, ook niet als er de mogelijkheid voor is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
