image

Topmanagers Equifax opgestapt na omvangrijke hack

zondag 17 september 2017, 09:46 door Redactie, 11 reacties

Twee topmanagers van de Amerikaanse kredietbeoordelaar Equifax zijn per direct opgestapt wegens de omvangrijke hack die eerder dit jaar plaatsvond. Bij de aanval werden de gegevens van 143 miljoen Amerikanen en 400.000 Britten gestolen. Vanwege het incident zijn de Chief Information Officer en Chief Security Officer opgestapt, zo laat Equifax in een verklaring weten.

Deze week maakte Equifax bekend dat de aanval plaatsvond via een kwetsbaarheid in een webapplicatie die met Apache Struts was gemaakt. Het beveiligingslek in Apache Struts was begin maart gepatcht. Toch wisten aanvallers halverwege mei via deze kwetsbaarheid toegang tot de systemen van Equifax te krijgen. De kredietbeoordelaar stelt dat het security-personeel begin maart wist van het lek en maatregelen heeft genomen om kwetsbare systemen te patchen. Hoe het kan dat het beveiligingslek 2,5 maanden later toch nog binnen de organisatie aanwezig was wordt nu onderzocht. Voor de twee opgestapte topmanagers zijn twee interim-managers aangesteld.

Reacties (11)
17-09-2017, 14:10 door Anoniem
Snel het bedrijf ontvluchten, het riante salaris van de afgelopen tijd gaan tellen en weer aan de slag bij een ander. De verantwoordelijken komen er makkelijk mee weg.
17-09-2017, 14:50 door Anoniem
ik merk in de praktijk dat de 'prop' vaak eerder niet in de top laag zit (hoewel die vrijwel nooit overzicht heeft en te veel op de laag net daaronder leunt) noch in op de werkvloer. het is een dikke laag BS middemanagement dat tussen top en werkvloer de zaak frustreerd, filterd, manipuleerd etc. etc. etc. ze hebben de sterke neiging om naar boven te likken en naar onderen te trappen. het is de grootste laag overhead in welke organisatie dan ook.

ik had dus liever gezien dat de top managers ook een aantal direct aangestuurde ondergeschikte uit di emidden laag de wacht zou zetten.
17-09-2017, 16:44 door Anoniem
Door Anoniem: ik merk in de praktijk dat de 'prop' vaak eerder niet in de top laag zit (hoewel die vrijwel nooit overzicht heeft en te veel op de laag net daaronder leunt) noch in op de werkvloer. het is een dikke laag BS middemanagement dat tussen top en werkvloer de zaak frustreerd, filterd, manipuleerd etc. etc. etc. ze hebben de sterke neiging om naar boven te likken en naar onderen te trappen. het is de grootste laag overhead in welke organisatie dan ook.

ik had dus liever gezien dat de top managers ook een aantal direct aangestuurde ondergeschikte uit di emidden laag de wacht zou zetten.

Nou, het grootste deel van de top wekt behoorlijk de schijn dat ze handelden met voorkennis, en dat is streng verboden.
Op 29 juli werd al ontdekt dat twee maanden eerder de boel was gehackt en de database leeggetrokken,
en drie dagen later verkochten drie topgraaiers nog even voor in totaal 1,8 miljoen dollar van hun aandelen.
(dat is gemiddeld per peroon dus 600.000 dollar), zeg maar een half miljoen euro ongeveer.

Als ze daarmee vertrekken, dan kunnen ze bij vertrek alleen al daarvan een goed leven leiden.
Het zou zomaar kunnen dat ze met opzet niet al hun aandelen hebben verkocht, omdat dit teveel op zou vallen.
Door niet al hun aandelen te verkopen, komen ze er misschien nog mee weg, omdat het moeilijker is om een relatief
kleine portie verkochte aandelen in verband te brengen met handel in aandelen met voorkennis dus moeilijker is te bewijzen. Ja, topgraaiers zijn ook niet gek hoor.

Trouwens hoe aansprakelijk is gehackt bedrijf Equifax eigenlijk? Hier een artikel daarover:
https://www.deingenieur.nl/artikel/hoe-aansprakelijk-is-gehackt-kredietbureau-equifax
17-09-2017, 17:22 door SecGuru_OTX
Een mooi artikel om te gebruiken voir risico analyses, businesscases en verbetervoorstellen.

Laten we hier van leren.
17-09-2017, 17:36 door Anoniem
Door Anoniem:
Door Anoniem: ik merk in de praktijk dat de 'prop' vaak eerder niet in de top laag zit (hoewel die vrijwel nooit overzicht heeft en te veel op de laag net daaronder leunt) noch in op de werkvloer. het is een dikke laag BS middemanagement dat tussen top en werkvloer de zaak frustreerd, filterd, manipuleerd etc. etc. etc. ze hebben de sterke neiging om naar boven te likken en naar onderen te trappen. het is de grootste laag overhead in welke organisatie dan ook.

ik had dus liever gezien dat de top managers ook een aantal direct aangestuurde ondergeschikte uit di emidden laag de wacht zou zetten.

Nou, het grootste deel van de top wekt behoorlijk de schijn dat ze handelden met voorkennis, en dat is streng verboden.
Op 29 juli werd al ontdekt dat twee maanden eerder de boel was gehackt en de database leeggetrokken,
en drie dagen later verkochten drie topgraaiers nog even voor in totaal 1,8 miljoen dollar van hun aandelen.
(dat is gemiddeld per peroon dus 600.000 dollar), zeg maar een half miljoen euro ongeveer.

Als ze daarmee vertrekken, dan kunnen ze bij vertrek alleen al daarvan een goed leven leiden.
Het zou zomaar kunnen dat ze met opzet niet al hun aandelen hebben verkocht, omdat dit teveel op zou vallen.
Door niet al hun aandelen te verkopen, komen ze er misschien nog mee weg, omdat het moeilijker is om een relatief
kleine portie verkochte aandelen in verband te brengen met handel in aandelen met voorkennis dus moeilijker is te bewijzen. Ja, topgraaiers zijn ook niet gek hoor.

Trouwens hoe aansprakelijk is gehackt bedrijf Equifax eigenlijk? Hier een artikel daarover:
https://www.deingenieur.nl/artikel/hoe-aansprakelijk-is-gehackt-kredietbureau-equifax

ik denk dat de top in een paniek reactie een retreat gedaan heeft en daarbij vooral zichzelf veilig heeft gesteld. maar de top heeft niet aan de knoppen gezeten en die patches laten liggen. die top zit niet elke dag cves te lezen dat gebeurt op de werkvloer. daar heeft ieman tegen een team leider gezegd he we moeten patchen. team leider heeft afd hoofd gevraagd om tijd te reserveren om te patchen en daar is waarschijn weer 'moeilijk moeijlijk moeijlijk prioriteiten' gedaan maar bij de volgende bila met zijn leidinggevende gezegd dat alles op orde en onder controle is natuurlijk. ze zijn allemaal bang voor de 'do not shoot the messenger'. als werkvloer na een weekje of twee weer eens vraagt voor de tijd wordt ze via de keten tot de orde geroepen. herkenbaar allemaal? te veel laagjes met allemaal verschillende persoonlijke belangen en afreken factoren denk ik
17-09-2017, 18:11 door Briolet
Door Anoniem: […en drie dagen later verkochten drie topgraaiers nog even voor in totaal 1,8 miljoen dollar van hun aandelen.

Ik denk dat 95% van de Nederlanders ook hun aandelen zou proberen te verkopen als ze in de zelfde situatie zaten. Dat heeft niets met topgraaiers te doen, maar is een menselijk trekje.
17-09-2017, 18:30 door Anoniem
maar is een menselijk trekje.
Of een trekje van mensen die overal boven denken te staan en geen verantwoordelijkheid hebben of durven te nemen.
Dit soort mensen moet je een baan geven zoiets als dieren helpen over te steken, ze zijn tot niets fatsoenlijk in staat.
17-09-2017, 18:57 door Anoniem
Door Briolet:
Door Anoniem: […en drie dagen later verkochten drie topgraaiers nog even voor in totaal 1,8 miljoen dollar van hun aandelen.

Ik denk dat 95% van de Nederlanders ook hun aandelen zou proberen te verkopen als ze in de zelfde situatie zaten. Dat heeft niets met topgraaiers te doen, maar is een menselijk trekje.

Jaja, vergoelijk het allemaal maar met "een menselijk trekje".
Diefstal is zeker ook een menselijk trekje? Egoïsme... een menselijk trekje?
En mensen die dat trekje niet hebben zijn onmenselijk?
Volgens mij is het andersom.
18-09-2017, 09:05 door Anoniem
Door Anoniem:
Door Briolet:
Door Anoniem: […en drie dagen later verkochten drie topgraaiers nog even voor in totaal 1,8 miljoen dollar van hun aandelen.

Ik denk dat 95% van de Nederlanders ook hun aandelen zou proberen te verkopen als ze in de zelfde situatie zaten. Dat heeft niets met topgraaiers te doen, maar is een menselijk trekje.

Jaja, vergoelijk het allemaal maar met "een menselijk trekje".
Diefstal is zeker ook een menselijk trekje? Egoïsme... een menselijk trekje?
En mensen die dat trekje niet hebben zijn onmenselijk?
Volgens mij is het andersom.

dat soort gedrag is niet uniek in de wereld aan mensen toebedeeld. ga maar eens wat meer recente Attenboroughs kijken :).
18-09-2017, 17:23 door Anoniem
Door Briolet: Ik denk dat 95% van de Nederlanders ook hun aandelen zou proberen te verkopen als ze in de zelfde situatie zaten. Dat heeft niets met topgraaiers te doen, maar is een menselijk trekje.
Alleen is handel met voorkennis verboden. Heb je, via een personeelsoptieregeling bijvoorbeeld, wel eens meegemaakt waar je dan mee te maken krijgt? Een heel stelsel van verklaringen tekenen, verantwoording afleggen over elke scheet die je met die opties of (als je ze uitoefent) aandelen laat, en een heel erg duidelijke boodschap dat het tot strafrechtelijke vervolging kan leiden als je er domme dingen mee uithaalt. Dan weet 95% van de bevolking wel beter, denk ik.
18-09-2017, 18:37 door Anoniem
Ja nadat zij hun aandelen hadden gedumpt, zoiets werd geopperd op zerohedge.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.