Topmanagers Equifax opgestapt na omvangrijke hack
Twee topmanagers van de Amerikaanse kredietbeoordelaar Equifax zijn per direct opgestapt wegens de omvangrijke hack die eerder dit jaar plaatsvond. Bij de aanval werden de gegevens van 143 miljoen Amerikanen en 400.000 Britten gestolen. Vanwege het incident zijn de Chief Information Officer en Chief Security Officer opgestapt, zo laat Equifax in een verklaring weten.
Deze week maakte Equifax bekend dat de aanval plaatsvond via een kwetsbaarheid in een webapplicatie die met Apache Struts was gemaakt. Het beveiligingslek in Apache Struts was begin maart gepatcht. Toch wisten aanvallers halverwege mei via deze kwetsbaarheid toegang tot de systemen van Equifax te krijgen. De kredietbeoordelaar stelt dat het security-personeel begin maart wist van het lek en maatregelen heeft genomen om kwetsbare systemen te patchen. Hoe het kan dat het beveiligingslek 2,5 maanden later toch nog binnen de organisatie aanwezig was wordt nu onderzocht. Voor de twee opgestapte topmanagers zijn twee interim-managers aangesteld.
Reacties (11)
Snel het bedrijf ontvluchten, het riante salaris van de afgelopen tijd gaan tellen en weer aan de slag bij een ander. De verantwoordelijken komen er makkelijk mee weg.
ik merk in de praktijk dat de 'prop' vaak eerder niet in de top laag zit (hoewel die vrijwel nooit overzicht heeft en te veel op de laag net daaronder leunt) noch in op de werkvloer. het is een dikke laag BS middemanagement dat tussen top en werkvloer de zaak frustreerd, filterd, manipuleerd etc. etc. etc. ze hebben de sterke neiging om naar boven te likken en naar onderen te trappen. het is de grootste laag overhead in welke organisatie dan ook.
ik had dus liever gezien dat de top managers ook een aantal direct aangestuurde ondergeschikte uit di emidden laag de wacht zou zetten.
ik had dus liever gezien dat de top managers ook een aantal direct aangestuurde ondergeschikte uit di emidden laag de wacht zou zetten.
Door Anoniem: ik merk in de praktijk dat de 'prop' vaak eerder niet in de top laag zit (hoewel die vrijwel nooit overzicht heeft en te veel op de laag net daaronder leunt) noch in op de werkvloer. het is een dikke laag BS middemanagement dat tussen top en werkvloer de zaak frustreerd, filterd, manipuleerd etc. etc. etc. ze hebben de sterke neiging om naar boven te likken en naar onderen te trappen. het is de grootste laag overhead in welke organisatie dan ook.
ik had dus liever gezien dat de top managers ook een aantal direct aangestuurde ondergeschikte uit di emidden laag de wacht zou zetten.
ik had dus liever gezien dat de top managers ook een aantal direct aangestuurde ondergeschikte uit di emidden laag de wacht zou zetten.
Nou, het grootste deel van de top wekt behoorlijk de schijn dat ze handelden met voorkennis, en dat is streng verboden.
Op 29 juli werd al ontdekt dat twee maanden eerder de boel was gehackt en de database leeggetrokken,
en drie dagen later verkochten drie topgraaiers nog even voor in totaal 1,8 miljoen dollar van hun aandelen.
(dat is gemiddeld per peroon dus 600.000 dollar), zeg maar een half miljoen euro ongeveer.
Als ze daarmee vertrekken, dan kunnen ze bij vertrek alleen al daarvan een goed leven leiden.
Het zou zomaar kunnen dat ze met opzet niet al hun aandelen hebben verkocht, omdat dit teveel op zou vallen.
Door niet al hun aandelen te verkopen, komen ze er misschien nog mee weg, omdat het moeilijker is om een relatief
kleine portie verkochte aandelen in verband te brengen met handel in aandelen met voorkennis dus moeilijker is te bewijzen. Ja, topgraaiers zijn ook niet gek hoor.
Trouwens hoe aansprakelijk is gehackt bedrijf Equifax eigenlijk? Hier een artikel daarover:
https://www.deingenieur.nl/artikel/hoe-aansprakelijk-is-gehackt-kredietbureau-equifax
17-09-2017, 17:22 door
SecGuru_OTX
Een mooi artikel om te gebruiken voir risico analyses, businesscases en verbetervoorstellen.
Laten we hier van leren.
Laten we hier van leren.
Door Anoniem:
Nou, het grootste deel van de top wekt behoorlijk de schijn dat ze handelden met voorkennis, en dat is streng verboden.
Op 29 juli werd al ontdekt dat twee maanden eerder de boel was gehackt en de database leeggetrokken,
en drie dagen later verkochten drie topgraaiers nog even voor in totaal 1,8 miljoen dollar van hun aandelen.
(dat is gemiddeld per peroon dus 600.000 dollar), zeg maar een half miljoen euro ongeveer.
Als ze daarmee vertrekken, dan kunnen ze bij vertrek alleen al daarvan een goed leven leiden.
Het zou zomaar kunnen dat ze met opzet niet al hun aandelen hebben verkocht, omdat dit teveel op zou vallen.
Door niet al hun aandelen te verkopen, komen ze er misschien nog mee weg, omdat het moeilijker is om een relatief
kleine portie verkochte aandelen in verband te brengen met handel in aandelen met voorkennis dus moeilijker is te bewijzen. Ja, topgraaiers zijn ook niet gek hoor.
Trouwens hoe aansprakelijk is gehackt bedrijf Equifax eigenlijk? Hier een artikel daarover:
https://www.deingenieur.nl/artikel/hoe-aansprakelijk-is-gehackt-kredietbureau-equifax
Door Anoniem: ik merk in de praktijk dat de 'prop' vaak eerder niet in de top laag zit (hoewel die vrijwel nooit overzicht heeft en te veel op de laag net daaronder leunt) noch in op de werkvloer. het is een dikke laag BS middemanagement dat tussen top en werkvloer de zaak frustreerd, filterd, manipuleerd etc. etc. etc. ze hebben de sterke neiging om naar boven te likken en naar onderen te trappen. het is de grootste laag overhead in welke organisatie dan ook.
ik had dus liever gezien dat de top managers ook een aantal direct aangestuurde ondergeschikte uit di emidden laag de wacht zou zetten.
ik had dus liever gezien dat de top managers ook een aantal direct aangestuurde ondergeschikte uit di emidden laag de wacht zou zetten.
Nou, het grootste deel van de top wekt behoorlijk de schijn dat ze handelden met voorkennis, en dat is streng verboden.
Op 29 juli werd al ontdekt dat twee maanden eerder de boel was gehackt en de database leeggetrokken,
en drie dagen later verkochten drie topgraaiers nog even voor in totaal 1,8 miljoen dollar van hun aandelen.
(dat is gemiddeld per peroon dus 600.000 dollar), zeg maar een half miljoen euro ongeveer.
Als ze daarmee vertrekken, dan kunnen ze bij vertrek alleen al daarvan een goed leven leiden.
Het zou zomaar kunnen dat ze met opzet niet al hun aandelen hebben verkocht, omdat dit teveel op zou vallen.
Door niet al hun aandelen te verkopen, komen ze er misschien nog mee weg, omdat het moeilijker is om een relatief
kleine portie verkochte aandelen in verband te brengen met handel in aandelen met voorkennis dus moeilijker is te bewijzen. Ja, topgraaiers zijn ook niet gek hoor.
Trouwens hoe aansprakelijk is gehackt bedrijf Equifax eigenlijk? Hier een artikel daarover:
https://www.deingenieur.nl/artikel/hoe-aansprakelijk-is-gehackt-kredietbureau-equifax
ik denk dat de top in een paniek reactie een retreat gedaan heeft en daarbij vooral zichzelf veilig heeft gesteld. maar de top heeft niet aan de knoppen gezeten en die patches laten liggen. die top zit niet elke dag cves te lezen dat gebeurt op de werkvloer. daar heeft ieman tegen een team leider gezegd he we moeten patchen. team leider heeft afd hoofd gevraagd om tijd te reserveren om te patchen en daar is waarschijn weer 'moeilijk moeijlijk moeijlijk prioriteiten' gedaan maar bij de volgende bila met zijn leidinggevende gezegd dat alles op orde en onder controle is natuurlijk. ze zijn allemaal bang voor de 'do not shoot the messenger'. als werkvloer na een weekje of twee weer eens vraagt voor de tijd wordt ze via de keten tot de orde geroepen. herkenbaar allemaal? te veel laagjes met allemaal verschillende persoonlijke belangen en afreken factoren denk ik
17-09-2017, 18:11 door
Briolet
Door Anoniem: […en drie dagen later verkochten drie topgraaiers nog even voor in totaal 1,8 miljoen dollar van hun aandelen.
Ik denk dat 95% van de Nederlanders ook hun aandelen zou proberen te verkopen als ze in de zelfde situatie zaten. Dat heeft niets met topgraaiers te doen, maar is een menselijk trekje.
maar is een menselijk trekje.
Of een trekje van mensen die overal boven denken te staan en geen verantwoordelijkheid hebben of durven te nemen.Dit soort mensen moet je een baan geven zoiets als dieren helpen over te steken, ze zijn tot niets fatsoenlijk in staat.
Door Briolet:
Ik denk dat 95% van de Nederlanders ook hun aandelen zou proberen te verkopen als ze in de zelfde situatie zaten. Dat heeft niets met topgraaiers te doen, maar is een menselijk trekje.
Door Anoniem: […en drie dagen later verkochten drie topgraaiers nog even voor in totaal 1,8 miljoen dollar van hun aandelen.
Ik denk dat 95% van de Nederlanders ook hun aandelen zou proberen te verkopen als ze in de zelfde situatie zaten. Dat heeft niets met topgraaiers te doen, maar is een menselijk trekje.
Jaja, vergoelijk het allemaal maar met "een menselijk trekje".
Diefstal is zeker ook een menselijk trekje? Egoïsme... een menselijk trekje?
En mensen die dat trekje niet hebben zijn onmenselijk?
Volgens mij is het andersom.
Door Anoniem:
Jaja, vergoelijk het allemaal maar met "een menselijk trekje".
Diefstal is zeker ook een menselijk trekje? Egoïsme... een menselijk trekje?
En mensen die dat trekje niet hebben zijn onmenselijk?
Volgens mij is het andersom.
Door Briolet:
Ik denk dat 95% van de Nederlanders ook hun aandelen zou proberen te verkopen als ze in de zelfde situatie zaten. Dat heeft niets met topgraaiers te doen, maar is een menselijk trekje.
Door Anoniem: […en drie dagen later verkochten drie topgraaiers nog even voor in totaal 1,8 miljoen dollar van hun aandelen.
Ik denk dat 95% van de Nederlanders ook hun aandelen zou proberen te verkopen als ze in de zelfde situatie zaten. Dat heeft niets met topgraaiers te doen, maar is een menselijk trekje.
Jaja, vergoelijk het allemaal maar met "een menselijk trekje".
Diefstal is zeker ook een menselijk trekje? Egoïsme... een menselijk trekje?
En mensen die dat trekje niet hebben zijn onmenselijk?
Volgens mij is het andersom.
dat soort gedrag is niet uniek in de wereld aan mensen toebedeeld. ga maar eens wat meer recente Attenboroughs kijken :).
Door Briolet: Ik denk dat 95% van de Nederlanders ook hun aandelen zou proberen te verkopen als ze in de zelfde situatie zaten. Dat heeft niets met topgraaiers te doen, maar is een menselijk trekje.
Alleen is handel met voorkennis verboden. Heb je, via een personeelsoptieregeling bijvoorbeeld, wel eens meegemaakt waar je dan mee te maken krijgt? Een heel stelsel van verklaringen tekenen, verantwoording afleggen over elke scheet die je met die opties of (als je ze uitoefent) aandelen laat, en een heel erg duidelijke boodschap dat het tot strafrechtelijke vervolging kan leiden als je er domme dingen mee uithaalt. Dan weet 95% van de bevolking wel beter, denk ik.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
