image

Cel voor ex-werknemer die servers van werkgever uitschakelde

vrijdag 21 juli 2017, 11:59 door Redactie, 11 reacties

Een 42-jarige man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van 18 maanden en het betalen van een schadevergoeding van 57.000 dollar wegens het op afstand uitschakelen van de servers van zijn ex-werkgever. De man was werkzaam als helpdeskmedewerker en werd vorig jaar september ontslagen, zo laat het Amerikaanse ministerie van Justitie weten.

Na zijn ontslag wist hij met een beheerdersaccount op het bedrijfsnetwerk in te loggen en schakelde vervolgens de e-mail- en applicatieserver van het bedrijf uit. Ook verwijderde hij systeembestanden die nodig waren voor het herstellen van de systemen. Vanwege de aanval konden 300 werknemers in de productiefabriek bijna drie uur niets doen voordat de beslissing werd gemaakt dat ze naar huis moesten. Het distributiecentrum van het bedrijf kon daarnaast geen bestelde goederen leveren en klanten konden geen producten bestellen. Het bedrijf moest vervolgens extern it-personeel inhuren om een nieuwe applicatieserver op te zetten.

Reacties (11)
21-07-2017, 12:14 door Anoniem
Tja domme wraak van die man die ontslagen is bij dat bedrijf.
Als je wordt ontslagen bij een bedrijf waar je het na de zin had, en verder je werk goed gedaan hebt voor die baas,dan kan je je ontslag toch aanvechten op een diplomatieke manier?.
Waarom zijn er anders arbeidsrecht advocaten?,juist: om deze dingen met elkaar op te lossen.
Maar ja ik weet het niet hoe het in de states is,want daar hebben ze andere wetten dan hier in Nederland of elders in Europa.
21-07-2017, 12:20 door Anoniem
Ook apart dat een helpdesk medewerker met zijn beheersaccount de e-mail en applicatieserver kan uitschakelen.
21-07-2017, 12:35 door Anoniem
Ook apart dat een helpdesk medewerker met zijn beheersaccount de e-mail en applicatieserver kan uitschakelen.

Hangt erg van de vraag af of het ging om een interne helpdesk. Bij veel bedrijven worden die bemand door de systeembeheerders.
21-07-2017, 12:38 door Anoniem
Ook heel apart dat ie nog een account had na z'n ontslag.
21-07-2017, 12:43 door Anoniem
Door Anoniem: Ook apart dat een helpdesk medewerker met zijn beheersaccount de e-mail en applicatieserver kan uitschakelen.
Nóg vreemder dat wanneer dat zo is, dat account nog actief blijft ná ontslag. Ik zie het als niet anders dan dat je de pandsleutel en alarmcode in bezit laat van de ontslagen werknemer;ook iets wat elk weldenkend persoon zou pogen te voorkomen...
21-07-2017, 13:00 door Anoniem
Door Anoniem: Ook apart dat een helpdesk medewerker met zijn beheersaccount de e-mail en applicatieserver kan uitschakelen.

Er staat niet dat het zijn beheerdersaccount was. Maar er staat met EEN beheerders account. De grap is dat een 2-factor authenticatie oplossing waarschijnlijk voldoende was geweest om het probleem te voorkomen...
21-07-2017, 14:54 door Anoniem
Door Anoniem:
Door Anoniem: Ook apart dat een helpdesk medewerker met zijn beheersaccount de e-mail en applicatieserver kan uitschakelen.
Nóg vreemder dat wanneer dat zo is, dat account nog actief blijft ná ontslag. Ik zie het als niet anders dan dat je de pandsleutel en alarmcode in bezit laat van de ontslagen werknemer;ook iets wat elk weldenkend persoon zou pogen te voorkomen...

Maar wie zegt dat hij zijn eigen account gebruikte?
Afhankelijk van de rechten die hij had, kan hij toegang gehad hebben tot alle accounts en van alles en nog wat mee naar huis hebben genomen.
21-07-2017, 18:58 door karma4
Door Anoniem: Maar wie zegt dat hij zijn eigen account gebruikte?
Afhankelijk van de rechten die hij had, kan hij toegang gehad hebben tot alle accounts en van alles en nog wat mee naar huis hebben genomen.
Dat zou pas van een echt waanzinnig foute ict cultuur van het bedrijf zijn.
Alle passwords bij de beheerder bekend en genoteerd.
23-07-2017, 23:14 door [Account Verwijderd]
[Verwijderd]
24-07-2017, 07:26 door Anoniem
Door Anoniem: Tja domme wraak van die man die ontslagen is bij dat bedrijf.
Als je wordt ontslagen bij een bedrijf waar je het na de zin had, en verder je werk goed gedaan hebt voor die baas,dan kan je je ontslag toch aanvechten op een diplomatieke manier?.
Waarom zijn er anders arbeidsrecht advocaten?,juist: om deze dingen met elkaar op te lossen.
Maar ja ik weet het niet hoe het in de states is,want daar hebben ze andere wetten dan hier in Nederland of elders in Europa.
In welke ivoren toren woon jij? In de Amerikaanse "hire and fire" cultuur heeft de werknemer geen enkel recht. De baas niet op zijn tenen staan is de enige overlevingsstrategie.
25-07-2017, 10:37 door Anoniem
Misschien had hij na zijn onstalg geen account meer maar wel de 'skills' om zich op zeer geavanceerde wijze naar binnen te hacken. Misschien hadden ze hem niet moeten ontslaan maar moeten promoveren tot Security Officer ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.