image

It-manager bekent uitschakelen van servers ex-werkgever

donderdag 3 mei 2018, 14:12 door Redactie, 16 reacties

Een 33-jarige man heeft in de Verenigde Staten bekend dat hij het computernetwerk van zijn voormalige werkgever opzettelijk heeft beschadigd. De man was tot november 2016 werkzaam als it-manager bij een dataoptimalisatiebedrijf in Virginia. Na zijn ontslag logde hij tussen december 2016 en februari 2017 herhaaldelijk in op het netwerk van zijn ex-werkgever, zo laat het Amerikaanse openbaar ministerie weten.

Eind juli vorig jaar logde hij wederom op het bedrijfsnetwerk in en schakelde de bedrijfsservers uit. Vervolgens verwijderde hij gedeeltelijk de inhoud van een logbestand. Door de acties van de voormalige it-manager waren de websites en commerciële diensten van het bedrijf onbereikbaar totdat de servers weer waren aangezet. De man bekende het opzettelijk beschadigen van een computer. Daar staat een gevangenisstraf van maximaal 10 jaar op. De rechter wijst op 27 juli vonnis.

Reacties (16)
03-05-2018, 14:31 door Anoniem
Dit is typisch weer zo'n klassiek voorbeeld van IAM. Gebruiker is vertrokken met geldige credentials en niemand stoort zich eraan, lang leve de zogenaamde bedrijfspolicies.

G.
03-05-2018, 17:10 door karma4
Door Anoniem: Dit is typisch weer zo'n klassiek voorbeeld van IAM. Gebruiker is vertrokken met geldige credentials en niemand stoort zich eraan, lang leve de zogenaamde bedrijfspolicies.

G.
De bedrijfspolicies zullen wel ergens vastgelegd zijn op de gewenste manier dat alles perfect is.
De praktische invulling van die policies op de vloer is een ander verhaal. Tijd geld druk druk kosten etc komt later wel een keer.
03-05-2018, 17:46 door Anoniem
i.r.o. Anoniem 14:31:

Is IAM de afkorting van "Ik Ambieer Meer" of wat?
03-05-2018, 18:24 door Anoniem
Door karma4:
Door Anoniem: Dit is typisch weer zo'n klassiek voorbeeld van IAM. Gebruiker is vertrokken met geldige credentials en niemand stoort zich eraan, lang leve de zogenaamde bedrijfspolicies.

G.
De bedrijfspolicies zullen wel ergens vastgelegd zijn op de gewenste manier dat alles perfect is.
De praktische invulling van die policies op de vloer is een ander verhaal. Tijd geld druk druk kosten etc komt later wel een keer.

Daar heb je zeker gelijk in! Mooie plannen en policies worden bedacht en sijpelen door richting de operationele werkvloer. Echter door drukte/kostenbeheersing/weinig manschappen worden deze plannen en policies niet (geheel) doorvertaald.

Wat betreft deze manager; de schade was om de servers remote uit te zetten, dat doet pijn. Nog pijnlijker is het verwijderen van data en die van de backup, of nog ergere zaken zoals een OS spooling. Ik vind het echt een ware misdrijf, vooral als manager, je mag van zo iemand (voorbeeld persoon) zeker wat verwachten, nietwaar?

G.
03-05-2018, 18:55 door Anoniem
Door Anoniem: i.r.o. Anoniem 14:31:

Is IAM de afkorting van "Ik Ambieer Meer" of wat?

Als jij meer ambieert, is dat prima :)

Ik doelde meer op Identity and Access Management.

G.
03-05-2018, 21:10 door karma4
Door Anoniem: ..... Ik vind het echt een ware misdrijf, vooral als manager, je mag van zo iemand (voorbeeld persoon) zeker wat verwachten, nietwaar?
G.
Eens,
Ongeschikt voor dat soort functies. Met een VOG kan je herhaling voorkomen. Daar, in de VS, speelt men het steviger dan hier. Naam toenaam in rechtszaken en maximum straf 10 jaar is fors. Vergelijk het eens met hier.
Welk bedrijf getroffen is, is onduidelijk. De omschrijving doet denken aan marketing big data dan wel een web site provider.
04-05-2018, 08:00 door Anoniem
Door Anoniem: Dit is typisch weer zo'n klassiek voorbeeld van IAM. Gebruiker is vertrokken met geldige credentials en niemand stoort zich eraan, lang leve de zogenaamde bedrijfspolicies.

G.

Lijkt er ook op dat er daar geen gebruik gemaakt wordt van 2FA, anders had hij zijn token wel in moeten leveren lijkt me en was inloggen onmogelijk geworden.

Natuurlijk moet er een policy zijn binnen een bedrijf om accounts direct af te kunnen sluiten.
04-05-2018, 08:14 door Anoniem
Niemand die het raar vind dat een 'manager' dat soort rechten heeft?
Laten we ook even nagaan hoe de least priviledge is ingevuld.
04-05-2018, 08:29 door Pandit
Het bedrijf zelf is ook wat te verwijten. Als een medewerker afscheid neemt moet zijn accountgegevens geblokkeerd zijn voordat hij het pand heeft verlaten. Helaas is exit strategie bij veel organisaties niet op orde. (terwijl de salarisbetalingen wel netjes wordt gestopt!)
04-05-2018, 08:53 door Anoniem
mensen vergeten wel dtat een desbetreffende manager misschien beschikte over service accounts met admin privileges?

Ik ga er zondermeer vanuit dat zijn eigen account is ingenomen.

Iedereen is uitstekend in theorycrafting.. maar het echte bedrijfsleven werkt iets anders. IAM of geen IAM

Eminus
04-05-2018, 09:10 door Anoniem
Door karma4:
Door Anoniem: ..... Ik vind het echt een ware misdrijf, vooral als manager, je mag van zo iemand (voorbeeld persoon) zeker wat verwachten, nietwaar?
G.
Eens,
Ongeschikt voor dat soort functies. Met een VOG kan je herhaling voorkomen. Daar, in de VS, speelt men het steviger dan hier. Naam toenaam in rechtszaken en maximum straf 10 jaar is fors. Vergelijk het eens met hier.
Welk bedrijf getroffen is, is onduidelijk. De omschrijving doet denken aan marketing big data dan wel een web site provider.

Hoezo gaat een VOG helpen, de meeste bedrijven vragen niet eens om een VOG bij indiensttreding. Voor sommige beroepen is een VOG overigens wel verplicht.
En wat als dit nu de eerste keer is dat betreffende persoon zoiets uitvreet?

Nee, gewoon een fatsoenlijke policy hanteren bij uitdientstreding daarmee voorkom je ook dat mensen in de verleiding komen om toch nog even in te loggen en rond te neuzen.
04-05-2018, 09:23 door Anoniem
Door Anoniem: Dit is typisch weer zo'n klassiek voorbeeld van IAM. Gebruiker is vertrokken met geldige credentials en niemand stoort zich eraan, lang leve de zogenaamde bedrijfspolicies.

G.

Net zoals jou reactie is als de beste stuurlui staan aan wal.
04-05-2018, 10:48 door Anoniem
Door Anoniem: mensen vergeten wel dtat een desbetreffende manager misschien beschikte over service accounts met admin privileges?

Ik ga er zondermeer vanuit dat zijn eigen account is ingenomen.

Iedereen is uitstekend in theorycrafting.. maar het echte bedrijfsleven werkt iets anders. IAM of geen IAM

Eminus

Indien zijn eigen account ingenomen is zou hij eigenlijk ook geen admin/root meer mogen kunnen worden, met de juiste policies moet dat haalbaar zijn.

Ik heb het anders gedaan, ik ging van een IT afdeling (met admin/root en rechten) naar een andere afdeling.
Vóór mijn vertrek heb ik er bij mijn manager op aangedrongen dat alle rechten die ik niet meer nodig had ingetrokken werden c.q. de passwords van veranderd werden.

En zo geschiedde. :)
04-05-2018, 10:56 door Anoniem
Door karma4: Met een VOG kan je herhaling voorkomen.
Ambtenaar in de bocht. Je had natuurlijk ook gewoon gelijk de toegang dicht kunnen zetten. Dan heb je geen overheid met hun "karma4 zegt dat het transparantie is"-manier van werken nodig om ertussen te gaan zitten en een papiertje met rookgeur al dan niet uit te geven.

Maarja, een procedure opstellen om bij ontslag accounts dicht te zetten, dan moet je natuurlijk wel eerst competente IT-managers weten in te huren.
04-05-2018, 12:00 door karma4
Door Anoniem:
Maarja, een procedure opstellen om bij ontslag accounts dicht te zetten, dan moet je natuurlijk wel eerst competente IT-managers weten in te huren.
Belangrijker dan competente managers zijn ethische en competente uitvoerders. Managers zeggen ene wat er zou moeten gebeuren maar dien niets zelf.

Dat we een schoonmaker manager milieuhygiëne gaan noemen en de zzp op uren als CEO Cfo Cmo aanduiden is leuk nietszeggende humor.
Een it manager met zulke operationele bevoegdheden duidt eerder op een beheerder (Engels beheren = managen)

Een opleidingspapiertje zoals universiteit met studieschuld ofwel diploma voorgaande baan referentie het onderlinge netwerk zijn de gangbare VOG onderbouwingen.
Laatste hier een heel verhaal dat een VOG privacy schenden zou zijn. Je moet onbekende personen met onbekend kwaliteiten en onbekende ethiek gewoon overal op loslaten.
08-05-2018, 04:11 door Anoniem
Zal wel reden voor geweest zijn om de boel te saboteren.
Normaal doe je zoiets zomaar niet, als vak idioot.

Ik heb zelf zoiets meegemaakt waar ik de boel saboteerde omdat ik door mn werkgever gewoon gedumpt ging worden.
Heb voor het vertrek mijn optimalisatie werk toen ongedaan gemaakt in het netwerk v.d. organisatie. Was 10jaar geleden.
En was niet naderhand inloggen welliswaar, maar gewoon tijdens het werk.

Tis niet fijn voor anderen omdat ze het wiel dan weer moeten uitvinden, maar soms moet je iets doen al is het maar dat het irritatie en frustratie veroorzaakt op kleine schaal zodat men ook iets heeft om over na te denken, van wat er gebeurd is. Eigen schuld dikke bult. Was trouwens een eenmalig actie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.