image

Bankmedewerker krijgt 21 maanden cel voor saboteren routers

donderdag 28 juli 2016, 10:43 door Redactie, 5 reacties

Een voormalige medewerker van de Amerikaanse Citibank is veroordeeld tot een gevangenisstraf van 21 maanden wegens het saboteren van verschillende belangrijke routers waardoor veel Citibank-netwerken hun verbinding verloren. Ook moet de man een schadevergoeding van 77.000 dollar betalen.

Dat meldt het Amerikaanse ministerie van Justitie. De 38-jarige man had eind 2013 een discussie met zijn manager over zijn werkprestaties. Later die dag besloot hij 10 Citibank Global Control Center-routers aan te vallen. Van negen routers slaagde hij erin de configuratiebestanden te wissen, waardoor 90% van de Citibank-netwerken in Noord-Amerika de verbinding verloor. In een sms aan een collega bekende de Amerikaan zijn daad. Hij stelde dat Citibank van plan was hem te ontslaan. Door zijn actie wilde hij naar eigen zeggen de bankmanagers een lesje leren dat ze beter met het personeel moeten omgaan.

Reacties (5)
28-07-2016, 12:49 door _R0N_
Dan ben je wel een triest figuur..
28-07-2016, 17:23 door Anoniem
Dit is wederom weer een frappant bewijs van de onkunde in de ICT wereld. Men geeft iedereen maar toegang tot productie systemen zonder enige controle op de toegang. Zonder enige bewaking op wijzigingen zonder goedgekeurde changes. Als het bij die bank zo slecht is georganiseerd vraag ik me serieus af hoe veilig je geld daar is...
28-07-2016, 20:57 door Anoniem
Door Anoniem: Dit is wederom weer een frappant bewijs van de onkunde in de ICT wereld. Men geeft iedereen maar toegang tot productie systemen zonder enige controle op de toegang. Zonder enige bewaking op wijzigingen zonder goedgekeurde changes. Als het bij die bank zo slecht is georganiseerd vraag ik me serieus af hoe veilig je geld daar is...

Waarom zijn er hier zoveel scholieren die doen alsof ze alles beter weten ?

Waarom denk jij dat er geen controle op toegang was ? Wie zegt dat de dader geen netwerk admin was die, tot het moment van z'n actie, alle noodzakelijke toegangsrechten gewoon _had_ ?

Wat voor systeem stel jij voor waarbij een trusted insider die een kamikaze actie wil doen dat technisch _niet kan doen_ ?

Je kunt tig-factor authenticatie hebben, je kunt uitgevoerde wijzigingen loggen, inclusief het account dat ze uitgevoerd heeft, je kunt een enorm change approval proces hebben, maar als een insider met alle authenticatie credentials het gewoon _doet_ heb je wel een storing. En inderdaad is het een ongeplande change zonder approval. Maar het is wel gebeurd.

En dan kun je met al je logging goed herleiden naar wie het was - dat maakt het een kamikaze actie voor de dader. Maar dat er achteraf straf volgt is dus niet voor 100% van de mensen voldoende reden om af te zien van dit soort acties.

Wat veiligheid van je geld betreft, het is natuurlijk ook herhaaldelijk gebleken dat de beurstraders van banken absoluut niet _technisch_ beperkt zijn in bedragen of mogelijkheden , hooguit procedureel. Ook dat bleek wel eens spectulair mis te gaan, (met heel veel impact dan een tijdelijke storing) hoewel het motief in de bekende gevallen dan geen wraak op de baas was.
31-07-2016, 03:50 door Anoniem
Door _R0N_: Dan ben je wel een triest figuur..
Dat is jouw mening. Als je in zijn schoenen had gestaan en wist wat er speelde zou je misschien wel hetzelfde gedaan hebben. Ik heb een vergelijkbare situatie meegemaakt waar ik ook mijn baan verloor door toedoen (leugens, geroddel) van anderen. Ik heb geen netwerk platgelegd maar wel bepaalde zaken teruggedraaid waar iedereen van meeprofiteerde. Ben je een triest figuur omdat je jezelf wilt beschermen? Als anderen jouw door oneerlijkheid benadelen dan ga je ook anders denken (minder naief zijn.. ookal is het te laat.).
23-08-2016, 17:26 door Anoniem
Door Anoniem:
Door Anoniem: Dit is wederom weer een frappant bewijs van de onkunde in de ICT wereld. Men geeft iedereen maar toegang tot productie systemen zonder enige controle op de toegang. Zonder enige bewaking op wijzigingen zonder goedgekeurde changes. Als het bij die bank zo slecht is georganiseerd vraag ik me serieus af hoe veilig je geld daar is...

Waarom zijn er hier zoveel scholieren die doen alsof ze alles beter weten ?

Waarom denk jij dat er geen controle op toegang was ? Wie zegt dat de dader geen netwerk admin was die, tot het moment van z'n actie, alle noodzakelijke toegangsrechten gewoon _had_ ?

Wat voor systeem stel jij voor waarbij een trusted insider die een kamikaze actie wil doen dat technisch _niet kan doen_ ?

Je kunt tig-factor authenticatie hebben, je kunt uitgevoerde wijzigingen loggen, inclusief het account dat ze uitgevoerd heeft, je kunt een enorm change approval proces hebben, maar als een insider met alle authenticatie credentials het gewoon _doet_ heb je wel een storing. En inderdaad is het een ongeplande change zonder approval. Maar het is wel gebeurd.

En dan kun je met al je logging goed herleiden naar wie het was - dat maakt het een kamikaze actie voor de dader. Maar dat er achteraf straf volgt is dus niet voor 100% van de mensen voldoende reden om af te zien van dit soort acties.

Wat veiligheid van je geld betreft, het is natuurlijk ook herhaaldelijk gebleken dat de beurstraders van banken absoluut niet _technisch_ beperkt zijn in bedragen of mogelijkheden , hooguit procedureel. Ook dat bleek wel eens spectulair mis te gaan, (met heel veel impact dan een tijdelijke storing) hoewel het motief in de bekende gevallen dan geen wraak op de baas was.


Ik
Door Anoniem:
Door Anoniem: Dit is wederom weer een frappant bewijs van de onkunde in de ICT wereld. Men geeft iedereen maar toegang tot productie systemen zonder enige controle op de toegang. Zonder enige bewaking op wijzigingen zonder goedgekeurde changes. Als het bij die bank zo slecht is georganiseerd vraag ik me serieus af hoe veilig je geld daar is...

Waarom zijn er hier zoveel scholieren die doen alsof ze alles beter weten ?

Waarom denk jij dat er geen controle op toegang was ? Wie zegt dat de dader geen netwerk admin was die, tot het moment van z'n actie, alle noodzakelijke toegangsrechten gewoon _had_ ?

Wat voor systeem stel jij voor waarbij een trusted insider die een kamikaze actie wil doen dat technisch _niet kan doen_ ?

Je kunt tig-factor authenticatie hebben, je kunt uitgevoerde wijzigingen loggen, inclusief het account dat ze uitgevoerd heeft, je kunt een enorm change approval proces hebben, maar als een insider met alle authenticatie credentials het gewoon _doet_ heb je wel een storing. En inderdaad is het een ongeplande change zonder approval. Maar het is wel gebeurd.

En dan kun je met al je logging goed herleiden naar wie het was - dat maakt het een kamikaze actie voor de dader. Maar dat er achteraf straf volgt is dus niet voor 100% van de mensen voldoende reden om af te zien van dit soort acties.

Wat veiligheid van je geld betreft, het is natuurlijk ook herhaaldelijk gebleken dat de beurstraders van banken absoluut niet _technisch_ beperkt zijn in bedragen of mogelijkheden , hooguit procedureel. Ook dat bleek wel eens spectulair mis te gaan, (met heel veel impact dan een tijdelijke storing) hoewel het motief in de bekende gevallen dan geen wraak op de baas was.

Ik zeg: 4-ogen principe! (of vinden we dit te ouderwets...;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.