image

Programmeur beschuldigd van saboteren netwerk ex-werkgever

vrijdag 14 april 2017, 10:34 door Redactie, 3 reacties

Een voormalige programmeur van de Amerikaanse halfgeleiderfabrikant Allegro MicroSystems is in de Verenigde Staten aangeklaagd wegens het saboteren van het bedrijfsnetwerk. De man werkte van augustus 2002 tot januari 2016 voor het bedrijf, aldus de Telegram & Gazette.

Hij beschikte over systeembeheerdersrechten en had toegang tot een bestand met daarin wachtwoordbestanden, zo blijkt uit gerechtelijke documenten. Ook was de man een expert op het gebied van Oracle en ontwikkelde hij updates voor de financiële Oracle-module van het bedrijf. Toen de man in januari 2016 ontslag nam gaf hij één van de twee bedrijfslaptops waarmee hij werkte terug. Het bedrijf vroeg vervolgens ook om de tweede laptop. Via deze laptop was het mogelijk om toegang tot het bedrijfsnetwerk te krijgen.

In plaats van deze laptop terug te geven gaf de verdachte een oude laptop terug. Volgens de aanklacht zou de man drie weken na zijn ontslag naar het bedrijf zijn gegaan om zo in de buurt van het wifi-netwerk te komen. Vervolgens maakte hij op deze manier verbinding met het bedrijfsnetwerk en plaatste kwaadaardige code in de financiële module. Ook saboteerde hij de data in de module.

Daarnaast zou hij ook een "tijdbom" hebben ontwikkeld zodat de kwaadaardige code op 1 april 2016 actief zou worden, in de eerste week van het nieuwe fiscale jaar van Allegro. Op deze manier zou de sabotage de meeste schade kunnen aanrichten. De kwaadaardige code werd uiteindelijk op 24 april ontdekt. Onderzoek leidde uiteindelijk naar de opgestapte programmeur. De sabotage zou het bedrijf meer dan 100.000 dollar hebben gekost.

Reacties (3)
14-04-2017, 13:30 door karma4
een systeembeheerder die onder zijn persoonlijke account alle toegang heeft. Ooit van functiescheiding met aparte accounts (dus meerdere per persoon) gehoord? Security by design heeft nog een lang weg te gaan als gewone security genegeerd wordt.
14-04-2017, 17:29 door Anoniem
De sabotage zou het bedrijf meer dan 100.000 dollar hebben gekost.

Kosten voor de bonus van de directeur liggen waarschijnlijk vele malen hoger dan dit bedrag, maar dat is volkomen legaal natuurlijk.

Dat die systeembeheerder verkeerd bezig is geweest dat is duidelijk, maar de bombarie daaromheen verhult meestal de echte criminelen.
15-04-2017, 10:25 door Anoniem
Het gaat om een programmeur.. De echte systeembeheerder in dit verhaal heeft dit kunnen laten gebeuren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.