Cel voor aanpassen temperatuur koelsysteem Plus-supermarkt
Een Noorse man die via internet de temperatuur en alarminstellingen van een koelinstallatie van een Plus-supermarkt en een opslagplaats voor medicijnen aanpaste is veroordeeld tot een gevangenisstraf van 4 maanden. De temperatuur van de koelingen werd begin vorig jaar gewijzigd.
Door tijdig ingrijpen bleef de schade beperkt. De man was werkzaam bij een bedrijf in Hoogeveen dat koelinstallaties levert. Drie maanden voor het aanpassen van de temperatuur werd hij ontslagen. Na zijn ontslag werden de wachtwoorden echter niet aangepast. Volgens de politierechter heeft de man waarschijnlijk uit wraak gehandeld en had zijn handelen grote gevolgen kunnen hebben, zo meldt Saskia Belleman, rechtbankverslaggever bij de Telegraaf. Daarnaast veranderde hij de temperatuur in het weekend, wat van zijn "kwalijke intenties" zou getuigen, zo liet de rechter verder weten.
Het aanpassen van de temperatuur vond plaats op 11 februari vorig jaar. Op dezelfde dag controleerde de verdachte ook zijn banksaldo. In beide gevallen gebeurde dit vanaf hetzelfde ip-adres.
Reacties (16)
Welke grote gevolgen kunnen er zijn als de koelkast niet aan staat???
Groente bedorven, eten bedorven.... medicijnen bedorven. Hmm, medicijnen bewaren in een koelkast... klinkt ook raar.
Dus, mensen konden misselijk worden hiervan. Erg schadelijk allemaal. De fout ligt ook deels bij het niet veranderen van wachtwoorden als mensen uit dienst treden. Dat hoort standaard beleid te zijn.
Waarom krijgt de Plus dan geen boete voor het niet naleven van adequate beveiliging? We blijven allemaal wijzen naar anderen. Had Plus gewoon zijn zaakjes op orde gehad, dan had deze beste man gewoon er niet bij gekund.
Ik moet nog een verzekering zien die uitbetaald als je de voordeur niet op slot zet. Dan zegt de verzekering ook, dat je zelf nalatig bent geweest. Dus Plus is hier nalatig geweest!
Het enige wat die Noor had moeten doen is mailen dat hij er nog steeds bij kan.
TheYOSH
Groente bedorven, eten bedorven.... medicijnen bedorven. Hmm, medicijnen bewaren in een koelkast... klinkt ook raar.
Dus, mensen konden misselijk worden hiervan. Erg schadelijk allemaal. De fout ligt ook deels bij het niet veranderen van wachtwoorden als mensen uit dienst treden. Dat hoort standaard beleid te zijn.
Waarom krijgt de Plus dan geen boete voor het niet naleven van adequate beveiliging? We blijven allemaal wijzen naar anderen. Had Plus gewoon zijn zaakjes op orde gehad, dan had deze beste man gewoon er niet bij gekund.
Ik moet nog een verzekering zien die uitbetaald als je de voordeur niet op slot zet. Dan zegt de verzekering ook, dat je zelf nalatig bent geweest. Dus Plus is hier nalatig geweest!
Het enige wat die Noor had moeten doen is mailen dat hij er nog steeds bij kan.
TheYOSH
Typisch telegraaf, scheve verontwaardiging.
Mensen met een pacemaker op die pacemaker (mogen) hacken is dan weer geen enkel probleem.
Staat in de wet, vonden we met zijn allen een goed idee.
Mensen met een pacemaker op die pacemaker (mogen) hacken is dan weer geen enkel probleem.
Staat in de wet, vonden we met zijn allen een goed idee.
Ik zou graag zien dat ICT security hier eens flink in dook: Wachtwoorden zijn het topje van de ijsberg. Neen, dan dit: lang slape het http gebouwbeheersysteem.....en dan hoor ik het flut excuus: "ja maar het draait lokaal, relax man!"
Ik ga er niet te diep op in om geen slapende honden wakker te maken maar als ik deze sector vergelijk met de gangbare Office en Webwinkel wereld zijn die laatstgenoemden rocksolid.
Ik ga er niet te diep op in om geen slapende honden wakker te maken maar als ik deze sector vergelijk met de gangbare Office en Webwinkel wereld zijn die laatstgenoemden rocksolid.
Door Anoniem:Dus, mensen konden misselijk worden hiervan.
Vooral bij medicijnen is "misselijk worden" wel wat zwak uitgedrukt. Het koelsysteem werd ook gebruikt als koelopslagplaats voor medicijnen.
Niet volgens het artikel in de Telegraaf:Eén verdachte hackte koelsystemen vanuit Noorwegen: een koelinstallatie van een Plus-supermarkt maar ook een koelopslagplaats voor medicijnen.
Door Anoniem: Hmm, medicijnen bewaren in een koelkast... klinkt ook raar.
Nee hoor, er zijn zat medicijnen die koel bewaard moeten worden. Koelkasten/-installaties zijn daar uitstekend geschikt voor. Het was raar geweest als een medicijnopslagplaats de koeling met een supermarkt deelt, maar dat lijkt niet het geval te zijn.Door Anoniem: Welke grote gevolgen kunnen er zijn als de koelkast niet aan staat???
Groente bedorven, eten bedorven.... medicijnen bedorven. Hmm, medicijnen bewaren in een koelkast... klinkt ook raar
Groenten onverkoopbaar is financiële schade.Groente bedorven, eten bedorven.... medicijnen bedorven. Hmm, medicijnen bewaren in een koelkast... klinkt ook raar
Medicijnen onbruikbaar daar kan je derden ernstig mee treffen. Verdiep je in de mogelijkheden met schadelijke gevolgen.
Waarom krijgt de Plus dan geen boete voor het niet naleven van adequate beveiliging? We blijven allemaal wijzen naar anderen.
Het enige wat die Noor had moeten doen is mailen dat hij er nog steeds bij kan.
TheYOSH
Overigens vergoed een verzekering wel degelijk schade en diefstal als er geen ruwe braaksporen zijn.
Het moet aannemelijk zijn dat het gestolen is en dat het geen verwijtbaar nalatigheid betreft. Zakkenrollers bestaan.
Er hadden mensen ziek van kunnen worden en mensen die al zwak zijn, bijv. door ouderdom of een ziekte kunnen sterven door het eten van bedorven voedsel of "gedegradeerde" medicijnen die niet goed meer werken.
https://www.menselijklichaam.nl/algemeen/ziekten-door-bedorven-voedsel/
https://www.menselijklichaam.nl/algemeen/voedselvergiftiging/
Maar eh, had dat bedrijf na uitzwaaien niet onmiddellijk nieuwe wachtwoorden moeten instellen?
Het had voor sommige mensen rampzalige gevolgen kunnen hebben dat het bedrijf dit heeft verzuimd...
(iets met "uitlokken" dan wel mogelijk maken, en een ander die het daardoor daadwerkelijk doet)
Het is immers niet de eerste keer dat een ontslagen werknemer uit wraak een systeem boycot d.m.v. een ongewijzigd wachtwoord.
Anders gezegd: wie door onzorgvuldigheid dan wel het niet nakomen van de verantwoordelijkheid zoiets mogelijk maakt,
zou ook bestraft moeten worden. (tenzij misschien de ex-werknemer er bij deze werkgever voor hat getekend dat hij er na ontslag vanaf zal blijven)
https://www.menselijklichaam.nl/algemeen/ziekten-door-bedorven-voedsel/
https://www.menselijklichaam.nl/algemeen/voedselvergiftiging/
Maar eh, had dat bedrijf na uitzwaaien niet onmiddellijk nieuwe wachtwoorden moeten instellen?
Het had voor sommige mensen rampzalige gevolgen kunnen hebben dat het bedrijf dit heeft verzuimd...
(iets met "uitlokken" dan wel mogelijk maken, en een ander die het daardoor daadwerkelijk doet)
Het is immers niet de eerste keer dat een ontslagen werknemer uit wraak een systeem boycot d.m.v. een ongewijzigd wachtwoord.
Anders gezegd: wie door onzorgvuldigheid dan wel het niet nakomen van de verantwoordelijkheid zoiets mogelijk maakt,
zou ook bestraft moeten worden. (tenzij misschien de ex-werknemer er bij deze werkgever voor hat getekend dat hij er na ontslag vanaf zal blijven)
Door Anoniem: Welke grote gevolgen kunnen er zijn als de koelkast niet aan staat???…
medicijnen bedorven. Hmm, medicijnen bewaren in een koelkast... klinkt ook raar.
medicijnen bedorven. Hmm, medicijnen bewaren in een koelkast... klinkt ook raar.
Hou je bij IT en niet bij chemie. Afhankelijk van de activeringsenergie is degradatie erg temperatuur gevoelig. Voor veel reacties halveert de reactiesnelheid per 3° temperatuur daling. (Getal is heel er kort door de bocht).
Gevolg is wel dat als je de temperatuur van een ruimtetemperatuur van 22° naar 7° omlaag brengt is dat al een vertraging van de afbraak met een factor 2^5 = 25. Je medicijnen zijn dan 25x langer houdbaar dan bij kamertemperatuur. Per stof kan dit heel anders zijn, maar de orde grootte zal kloppen.
Vooral bij medicijnen die maar een paar week houdbaar zijn bij kamertemperatuur, zul je ze gekoeld willen bewaren. Maar ook stoffen die een paar jaar houdbaar zijn, zijn heel veel langer houdbaar, mits gekoeld.
Bij biologische processen is het temperatuur effect nog groter. b.v. bij serums.
Als het dan ook nog eens draait op Windows XP zoals bij veel van zulke processen.
En waarom hang je ook alles maar aan het Internet? Komt er eens een echte cyberaanval,
dan zullen we echt ruw wakker. wakker worden denk ik. Zijn we er klaar voor?
En waarom hang je ook alles maar aan het Internet? Komt er eens een echte cyberaanval,
dan zullen we echt ruw wakker. wakker worden denk ik. Zijn we er klaar voor?
Door Anoniem: Plus heeft haar zaakjes ook goed op orde, kennelijk.
Die noorse man blijkbaar ook niet. Controleerde zijn bank vanaf hetzelfde ipadres als waarmee hij inlogde bij de Plus om de boel te sarren. Als ik de aanname mag doen maakte hij gebruik van een vpn. Had ie ook kunnen weten dat die exit node vpn servers een vast ip hebben. 2 dingen doen vanaf 1 adres.. tja Oeps foutje bedankt. Maar goed het had een mooie stunt kunnen worden. Ik zou het ook niet gepikt hebben als ik niet correct behandeld zou worden dus zo vreemd is zo'n reactie niet na een ingrijpende medeling plotseling ontslag.Door Anoniem: Ik zou het ook niet gepikt hebben als ik niet correct behandeld zou worden dus zo vreemd is zo'n reactie niet na een ingrijpende medeling plotseling ontslag.
Dus als iemand ontslagen is door de winkel waar jij toevallig je computer hebt gekocht vind je het wel zo logisch als jouw computer onklaar wordt gemaakt? De dader richtte zich niet rechtstreeks op zijn ex-werkgever maar op klanten van die ex-werkgever. Die hebben hem niet ontslagen, die hebben er geen donder mee te maken. En het ging ook nog om bederfelijke waren die gevaar op kunnen leveren voor mensen die nog verder van de situatie afstonden. Zowel bedorven voedsel als bedorven medicijnen kunnen gevaarlijk zijn.En als hij rechtstreeks bij zijn ex-werkgever iets onklaar had gemaakt was het nog niet in orde geweest. Er zijn ook legale manieren om een onrechtmatig ontslag aan te vechten. Die doen misschien minder recht aan een impulsieve neiging om de boel al dan niet virtueel kort en klein te slaan, maar het is niet voor niets dat niet elke mogelijke reactie op onrecht toegestaan is.
Het gaat er niet om of hij het pikt, het gaat om de manier waarop hij het niet heeft gepikt, en die gaat echt te ver.
En tenslotte weten we helemaal niet of dat ontslag onterecht was. Wie weet is die man wel ontslagen juist omdat hij dit soort rare dingen deed.
Door Anoniem: Welke grote gevolgen kunnen er zijn als de koelkast niet aan staat???
Groente bedorven, eten bedorven.... medicijnen bedorven. Hmm, medicijnen bewaren in een koelkast... klinkt ook raar.
Dus, mensen konden misselijk worden hiervan. Erg schadelijk allemaal. De fout ligt ook deels bij het niet veranderen van wachtwoorden als mensen uit dienst treden. Dat hoort standaard beleid te zijn.
Waarom krijgt de Plus dan geen boete voor het niet naleven van adequate beveiliging? We blijven allemaal wijzen naar anderen. Had Plus gewoon zijn zaakjes op orde gehad, dan had deze beste man gewoon er niet bij gekund.
Ik moet nog een verzekering zien die uitbetaald als je de voordeur niet op slot zet. Dan zegt de verzekering ook, dat je zelf nalatig bent geweest. Dus Plus is hier nalatig geweest!
Het enige wat die Noor had moeten doen is mailen dat hij er nog steeds bij kan.
TheYOSH
Groente bedorven, eten bedorven.... medicijnen bedorven. Hmm, medicijnen bewaren in een koelkast... klinkt ook raar.
Dus, mensen konden misselijk worden hiervan. Erg schadelijk allemaal. De fout ligt ook deels bij het niet veranderen van wachtwoorden als mensen uit dienst treden. Dat hoort standaard beleid te zijn.
Waarom krijgt de Plus dan geen boete voor het niet naleven van adequate beveiliging? We blijven allemaal wijzen naar anderen. Had Plus gewoon zijn zaakjes op orde gehad, dan had deze beste man gewoon er niet bij gekund.
Ik moet nog een verzekering zien die uitbetaald als je de voordeur niet op slot zet. Dan zegt de verzekering ook, dat je zelf nalatig bent geweest. Dus Plus is hier nalatig geweest!
Het enige wat die Noor had moeten doen is mailen dat hij er nog steeds bij kan.
TheYOSH
Je hebt helemaal gelijk! Als er bij je ingebroken word is het ook je eigen schuld, had je maar geen grote TV moeten hebben, of je hele huis dicht laten zetten met rolluiken. Het is namelijk nooit de schuld van de dader maar altijd die van het slachtoffer, die heeft immers niet afdoende gehandeld om het te voorkomen. Tijd voor gevangenis straffen enkel voor slachtoffers!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
