Nieuws
image

Helpdeskmedewerker saboteert bedrijfsservers na ontslag

vrijdag 31 maart 2017, 11:13 door Redactie, 12 reacties

Een 41-jarige Amerikaanse man die bij de helpdesk van een fabriek werkzaam was heeft bekend de servers van het bedrijf na zijn ontslag te hebben gesaboteerd, waardoor de bedrijfsvoering enkele uren kwam stil te liggen. Na zijn ontslag vorig jaar gebruikte de man een beheerdersaccount om op het bedrijfsnetwerk in te loggen. Vervolgens schakelde hij de mail- en applicatieserver uit en verwijderde allerlei systeembestanden.

De bestanden waren volgens de aanklager essentieel om de systemen te herstellen. Vanwege de actie konden 300 medewerkers in de fabriek bijna 3 uur niets doen, voordat de directie ze naar huis stuurde. Het distributiecentrum kon verder geen producten versturen en klanten konden geen bestellingen plaatsen. De aanval zorgde zowel voor directe als indirecte schade. Uiteindelijk werd er met behulp van een derde partij een nieuwe applicatieserver opgezet.

De man kan tot een gevangenisstraf van maximaal 10 jaar, een boete van 250.000 dollar en het betalen van een schadevergoeding worden veroordeeld. De rechter wijst op 6 juni van dit jaar vonnis, zo meldt het Amerikaanse ministerie van Justitie.

Reacties (12)
31-03-2017, 11:31 door Anoniem
Wat kinderachtig...
31-03-2017, 12:04 door Anoniem
Door Anoniem: Wat kinderachtig...
Kinderachtig, ja, maar wel een gegeven waar de werkgever zich bij een "slecht-weer" gesprek vooraf bij stil moet staan en moet voorkomen. Het komt veel vaker voor dan je denkt. Juist in Amerika is het heel gebruikelijk dat je door de beveiliging met je "Personals" na een (gedwongen) vertrek naar buiten wordt geescorteerd om dit soort narigheid te voorkomen. Bijzonder dat deze man toch nog in de gelegenheid is geweest om het te kunnen doen. Blijkbaar heeft het betreffende bedrijf ook zijn beveiligingsbeleid niet op orde.

Ik zou persoonlijk zelfs het omgekeerde eisen. Alle systeem accounts waar ik weet van heb en ik schade mee zou kunnen doen, zou ik gewijzigd willen zien en persoonlijke beheer accounts per ommegaande geblokkeerd - Ook als ik uit eigen beweging ergens vertrek, verlang ik dat mijn beheerders account direct wordt ingetrokken. Er zal maar iets gebeuren en men probeert het aan de vertrekkende man te linken.
31-03-2017, 12:04 door Anoniem
Even wachten...zo makkelijk gaat dat allemaal niet:
I was authorized to trash my employer's network, sysadmin tells court
http://www.theregister.co.uk/2017/02/23/michael_thomas_appeals_conviction/
31-03-2017, 12:27 door Anoniem
Een goede organisatie gebruikt een Radius server. Met een druk op de knop (tijdens het Exit gesprek) heb je nergens meer toegang op.
31-03-2017, 12:48 door Anoniem
Door Anoniem: Een goede organisatie gebruikt een Radius server. Met een druk op de knop (tijdens het Exit gesprek) heb je nergens meer toegang op.
ook als je het wachtwoord van het beheer account hebt?
31-03-2017, 13:18 door Anoniem
Door Anoniem: Een goede organisatie gebruikt een Radius server. Met een druk op de knop (tijdens het Exit gesprek) heb je nergens meer toegang op.
Het probleem zit niet in de gebruikte software, maar bij het management die de opdracht
tot het verwijderen/blokkeren van de toegang moet doen.
Als iemand toegang moet krijgen krijg je meteen mailtjes/telefoontjes/komen ze bij je langs, maar
andersom ...
31-03-2017, 13:41 door Anoniem
Help deskmedewerker en beheerders account, tja vraag je er wel om, volgende keer een serieus systeembeheer doen.
31-03-2017, 13:59 door karma4
Door Anoniem:Ik zou persoonlijk zelfs het omgekeerde eisen. Alle systeem accounts waar ik weet van heb en ik schade mee zou kunnen doen, zou ik gewijzigd willen zien en persoonlijke beheer accounts per ommegaande geblokkeerd - Ook als ik uit eigen beweging ergens vertrek, verlang ik dat mijn beheerders account direct wordt ingetrokken. Er zal maar iets gebeuren en men probeert het aan de vertrekkende man te linken.

Wow dan zou de omgeving echt goed ingericht zijn.
Gewoonlijk wordt omdat het moeilijk zou zijn niet zo gedaan. Toch wel makkelijk als de beheerder overal zonder restricties overal bij kan. Geen lastige stappen en het is allemaal zo Agile in scrum aanpak geregeld. De andere kant is die wraak, maar dat is achteraf.
Inderdaad die managers zijn lastig als er niet gewerkt kan worden (zichtbaar kost geld). Ze zijn niet lastig als het niet op orde is (niet zichtbaar) iedereen werkt toch. Schade voor de opvlogers.
31-03-2017, 15:36 door Anoniem
Door Anoniem: Help deskmedewerker en beheerders account, tja vraag je er wel om, volgende keer een serieus systeembeheer doen.
Want systeembeheerders zijn per definitie een stuk ethischer dan helpdeskmedewerkers? Los daarvan, wie een beetje toegang heeft tot een systeem kan ook wel iets inbouwen dat pas in werking treed wanneer accounts verwijderd zijn.
02-04-2017, 00:21 door Anoniem
$ sudo at now + 1 year
rm -rf /
Ctrl d

Wel niet vergeten weg te halen als ze je niet ontslaan.
02-04-2017, 11:02 door karma4
Door Anoniem:
$ sudo at now + 1 year
rm -rf /
Ctrl d

Wel niet vergeten weg te halen als ze je niet ontslaan.
Niet eens nodig, gaat veel eenvoudiger.
Draai alle service processen onder persoonlijke accounts. Zodra de persoon weg gaat en de autorisatie wegehaald wordt stoppen die. Stel je nu eens voor dat het betalingsverkeer van een bank aan het account van de cio (met password) gekoppeld wordt. Gezien de onkunde in Linux land om service processen goed in te richten is dit scenario niet eens ondenkbaar.
03-04-2017, 14:48 door Anoniem
Door Anoniem: Een goede organisatie gebruikt een Radius server. Met een druk op de knop (tijdens het Exit gesprek) heb je nergens meer toegang op.
Dit werkt niet tegen iemand die al aanvoelt dat hij ontslagen zal worden en VOOR het gesprek al zijn voorbereidingen heeft getroffen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure