image

Ontslagen it'er saboteert internetverbinding voormalige klanten

donderdag 9 mei 2019, 10:10 door Redactie, 17 reacties

Een 25-jarige Amerikaanse man die bij een internetprovider werkte heeft bekend dat hij na zijn ontslag bij het bedrijf de internetverbinding van klanten heeft gesaboteerd. De man was werkzaam als Network Operations Center Technician voor Blueport Wireless, een bedrijf dat internet aan hotels levert.

Vorig jaar juli werd de man bij de internetprovider ontslagen. Na zijn ontslag gebruikte hij de inloggegevens van een voormalige collega om op de systemen van het bedrijf in te loggen en daar de configuratieprofielen van 120 klanten te verwijderen, wat voor grootschalige internetuitval bij deze klanten zorgde. De Amerikaan werd afgelopen oktober aangehouden en heeft gisteren schuld bekend. De rechter zal op 22 juli van dit jaar vonnis wijzen, zo meldt het Amerikaanse ministerie van Justitie.

Reacties (17)
09-05-2019, 10:57 door Anoniem
Meh, die klanten zijn niet schuldig aan de vuiligheden die hem tot deze actie hebben aangezet. Hij had beter het bedrijf zelf gesaboteerd.
09-05-2019, 11:58 door Happy Linux User
Iets met nooit je wachtwoord aan een collega geven.
iets met geregeld je wachtwoorden aanpassen......
09-05-2019, 12:42 door Anoniem
Door Happy Linux User:iets met geregeld je wachtwoorden aanpassen......
Nee, dat lost niets op. Want dan ga je gewoon van XXXXX201901 naar XXXXX201902. Het is gewoon schijnveiligheid om je wachtwoord periodiek te veranderen.
We hebben hier ook wachtwoord beleid van 12 tekens en iedere 90 dagen veranderen. En bij een andere klant is het 10 tekens en iedere 30 dagen veranderen. WTF... Gewoon dus een standaard er op los laten. ThisIsMyPassword201901.... En je mag reden wat het volgende maand is, of volgend jaar.

MFA is hiervoor een veel betere oplossing.
09-05-2019, 13:19 door Anoniem
MFA eens. Want dit is anders niet tegen te houden. Elk bedrijf is deels een afspiegeling van de maatschappij en daar zitten nu eenmaal ook zwakkere elementen tussen.

Wel een hele domme impulsieve actie van hem. Want nu kan die het voor eeuwig schudden.

Je houdt het gewoon anders niet tegen ..vog/screening abc maakt niet uit ze zullen er altijd zijn.

ITérs die kwaad in zin hebben zullen een weg vinden als ze kwaad willen. En dan komt er op aan als bedrijf zijnde of je je zaken goed op orde hebt.
09-05-2019, 14:07 door Anoniem
Door Happy Linux User: Iets met nooit je wachtwoord aan een collega geven.
iets met geregeld je wachtwoorden aanpassen......
Of iets met niet te makkelijk mensen ontslaan?
Er zit wel eens een policy achter van "ik mag jou niet",
bijvoorbeeld omdat ze (terechte) kritiek hebben geuit op hun chef/baas/manager.
Dan worden ze bang, en zorgen ze er voor (heimelijk of vriendjespolitiek) dat je er uit vliegt.
09-05-2019, 15:19 door Happy Linux User
Door Anoniem:
Door Happy Linux User: Iets met nooit je wachtwoord aan een collega geven.
iets met geregeld je wachtwoorden aanpassen......
Of iets met niet te makkelijk mensen ontslaan?
Er zit wel eens een policy achter van "ik mag jou niet",
bijvoorbeeld omdat ze (terechte) kritiek hebben geuit op hun chef/baas/manager.
Dan worden ze bang, en zorgen ze er voor (heimelijk of vriendjespolitiek) dat je er uit vliegt.

Vriendjes politiek of niet...........
Toch blijft de persoon die zijn wachtwoorden uit deelt verantwoordelijk.
09-05-2019, 17:58 door karma4
Door Happy Linux User:Vriendjes politiek of niet...........
Toch blijft de persoon die zijn wachtwoorden uit deelt verantwoordelijk.
Het gaat om sercvice accounts een aparte categorie van high privileged accounts. Deze zijn niet gebonden aan een persoon. Bedankt voor de heldere reactie dat dat begrip onbekend is als je enkel bij een doosje zit.
09-05-2019, 21:46 door [Account Verwijderd]
Door Anoniem:
Door Happy Linux User:iets met geregeld je wachtwoorden aanpassen......
Nee, dat lost niets op. Want dan ga je gewoon van XXXXX201901 naar XXXXX201902. Het is gewoon schijnveiligheid om je wachtwoord periodiek te veranderen.
We hebben hier ook wachtwoord beleid van 12 tekens en iedere 90 dagen veranderen. En bij een andere klant is het 10 tekens en iedere 30 dagen veranderen. WTF... Gewoon dus een standaard er op los laten. ThisIsMyPassword201901.... En je mag reden wat het volgende maand is, of volgend jaar.

MFA is hiervoor een veel betere oplossing.

Dat mag misschien gelden voor de doorsnee kenniswerker, maar van een IT-er mag je verwachten dat ze iets verantwoordelijker omgaan met wachtwoorden.

Ik laat mijn wachtwoorden genereren door KeepassX en daar zit geen enkele logica in.

Eens dat MFA een oplossing kan zijn, maar zelfs bij MFA gebruik ik nog steeds KeepassX om het ww te genereren en bestaat een wachtwoord altijd uit minimaal 3 karaktersets.
10-05-2019, 08:20 door Anoniem
Door EnGee:
Ik laat mijn wachtwoorden genereren door KeepassX en daar zit geen enkele logica in.

Eens dat MFA een oplossing kan zijn, maar zelfs bij MFA gebruik ik nog steeds KeepassX om het ww te genereren en bestaat een wachtwoord altijd uit minimaal 3 karaktersets.
Password manager generated wachtwoorden zijn voor OS-logins op zijn zachtst gezegd 'niet zo bruikbaar'...
10-05-2019, 08:59 door Happy Linux User - Bijgewerkt: 10-05-2019, 09:50
Door karma4:
Door Happy Linux User:Vriendjes politiek of niet...........
Toch blijft de persoon die zijn wachtwoorden uit deelt verantwoordelijk.
Het gaat om sercvice accounts een aparte categorie van high privileged accounts. Deze zijn niet gebonden aan een persoon. Bedankt voor de heldere reactie dat dat begrip onbekend is als je enkel bij een doosje zit.

Dat had ik er even niet uitgehaald. "gebruikte hij de inloggegevens van een voormalige collega"
Maar als je een werknemer ontslaat, waar het niet een goed "in gezamelijk overleg hebben we besloten dat...." is geweest, dan moet je zeker ook als manager rekening houden met eventuel misbruik van accounts en dan zul je helaas ook je service accouonts aan moeten passen. Veel werk? Ja, dat wel, maar je speelt wel op save.
Om eventueel misbruik te voorkomen zou je dit eiegenlijk sowieso moeten doen, maar dat is mijn idee.
Ik denk dat veel werkgevers onderschatten wat de gevolgen kunnen zijn.
Maar zeker als een IT-er vertrekt, zou je eigenlijk alles aan moeten passen waar je van extern bij zou kunnen.
10-05-2019, 09:09 door Anoniem
MFA all the things..
Zelfs een gegenereerd wachtwoord van 2k tekens is onvoldoende veilig als de aanvaller deze gewoonweg weet.
Het is op zijn zachtst gezegd schandalig dat een bedrijf dat verantwoordelijk is voor zulke dienstverlening dit niet op orde heeft..
10-05-2019, 09:36 door Anoniem
Door Happy Linux User:
Door karma4:
Door Happy Linux User:Vriendjes politiek of niet...........
Toch blijft de persoon die zijn wachtwoorden uit deelt verantwoordelijk.
Het gaat om sercvice accounts een aparte categorie van high privileged accounts. Deze zijn niet gebonden aan een persoon. Bedankt voor de heldere reactie dat dat begrip onbekend is als je enkel bij een doosje zit.

Dat had ik er even niet uitgehaald.
Maar als je een werknemer ontslaat, waar het niet een goed "in gezamelijk overleg hebben we besloten dat...." is geweest, dan moet je zeker ook als manager rekening houden met eventuel misbruik van accounts en dan zul je helaas ook je service accouonts aan moeten passen. Veel werk? Ja, dat wel, maar je speelt wel op save.
Om eventueel misbruik te voorkomen zou je dit eiegenlijk sowieso moeten doen, maar dat is mijn idee.
Ik denk dat veel werkgevers onderschatten wat de gevolgen kunnen zijn.
Maar zeker als een IT-er vertrekt, zou je eigenlijk alles aan moeten passen waar je van extern bij zou kunnen.
service accounts horen zowiezo military grade wachtwoorden te hebben en deze zouden niet bekend horen te zijn alleen ergens in een password manager opgeslagen. Je past geen service accounts wachtwoorden aan tenzij je niet anders kunt teveel applicatie afhankelijkheden.
10-05-2019, 10:54 door Happy Linux User
Door Anoniem:
Door Happy Linux User:
Door karma4:
Door Happy Linux User:Vriendjes politiek of niet...........
Toch blijft de persoon die zijn wachtwoorden uit deelt verantwoordelijk.
Het gaat om sercvice accounts een aparte categorie van high privileged accounts. Deze zijn niet gebonden aan een persoon. Bedankt voor de heldere reactie dat dat begrip onbekend is als je enkel bij een doosje zit.

Dat had ik er even niet uitgehaald.
Maar als je een werknemer ontslaat, waar het niet een goed "in gezamelijk overleg hebben we besloten dat...." is geweest, dan moet je zeker ook als manager rekening houden met eventuel misbruik van accounts en dan zul je helaas ook je service accouonts aan moeten passen. Veel werk? Ja, dat wel, maar je speelt wel op save.
Om eventueel misbruik te voorkomen zou je dit eiegenlijk sowieso moeten doen, maar dat is mijn idee.
Ik denk dat veel werkgevers onderschatten wat de gevolgen kunnen zijn.
Maar zeker als een IT-er vertrekt, zou je eigenlijk alles aan moeten passen waar je van extern bij zou kunnen.
service accounts horen zowiezo military grade wachtwoorden te hebben en deze zouden niet bekend horen te zijn alleen ergens in een password manager opgeslagen. Je past geen service accounts wachtwoorden aan tenzij je niet anders kunt teveel applicatie afhankelijkheden.

Ik ben het zeker eens met jouw antwoord.
Maar in het geval zoals beschreven was er eigenlijk geen andere keus dan aanpassen van het wachtwoord.
Onbekend niet te onthouden wachtwoord in een pw manager is idd het beste.
10-05-2019, 12:55 door Anoniem
Door Anoniem:
Door EnGee:
Ik laat mijn wachtwoorden genereren door KeepassX en daar zit geen enkele logica in.

Eens dat MFA een oplossing kan zijn, maar zelfs bij MFA gebruik ik nog steeds KeepassX om het ww te genereren en bestaat een wachtwoord altijd uit minimaal 3 karaktersets.
Password manager generated wachtwoorden zijn voor OS-logins op zijn zachtst gezegd 'niet zo bruikbaar'...

Tuurlijk wel. Vlug even een random pass gegenereerd van 13 characters en binnen de 2 minuten een geheugensteuntje bedacht wat ik niet snel ga vergeten

Vb:
!1fX*=%YzURH:F => Calling one Finnish xenophone star equals procentually yelling Zorro under really heavy colon flow
(alle woorden die in realiteit hoofdletters zouden zijn zijn hier kleine letters en alle kleine letters die in realiteit hoofdletters zouden zijn zijn kleine letters)

Hoof
11-05-2019, 17:10 door karma4
Door Happy Linux User:
Ik ben het zeker eens met jouw antwoord.
Maar in het geval zoals beschreven was er eigenlijk geen andere keus dan aanpassen van het wachtwoord.
Onbekend niet te onthouden wachtwoord in een pw manager is idd het beste.
Een service account in een password manager? Nou nee dat is niet de oplossing.

Een strikte benadering is dat het beheer van service accounts niet bij dezelfde personen van het onderhoud ligt..
Dan heb je wel de extra kosten/tijd met die functiescheiding.

Een passwordmanager gaat niets oplossen integendeel, elke servicemedewerker krijgt dan alle passwords alle accounts in een eigen bestandje. Dat gaat gegarandeerd lekken of op een andere manier mis.
11-05-2019, 22:00 door Anoniem
Door Happy Linux User:
Door Anoniem:
Door Happy Linux User: Iets met nooit je wachtwoord aan een collega geven.
iets met geregeld je wachtwoorden aanpassen......
Of iets met niet te makkelijk mensen ontslaan?
Er zit wel eens een policy achter van "ik mag jou niet",
bijvoorbeeld omdat ze (terechte) kritiek hebben geuit op hun chef/baas/manager.
Dan worden ze bang, en zorgen ze er voor (heimelijk of vriendjespolitiek) dat je er uit vliegt.

Vriendjes politiek of niet...........
Toch blijft de persoon die zijn wachtwoorden uit deelt verantwoordelijk.

Goh. Ik zou denken dat degene die de boel verstiert verantwoordelijk is.
11-05-2019, 22:02 door Anoniem
Door Anoniem: MFA eens. Want dit is anders niet tegen te houden. Elk bedrijf is deels een afspiegeling van de maatschappij en daar zitten nu eenmaal ook zwakkere elementen tussen.

Wel een hele domme impulsieve actie van hem. Want nu kan die het voor eeuwig schudden.

Je houdt het gewoon anders niet tegen ..vog/screening abc maakt niet uit ze zullen er altijd zijn.

ITérs die kwaad in zin hebben zullen een weg vinden als ze kwaad willen. En dan komt er op aan als bedrijf zijnde of je je zaken goed op orde hebt.

Lijkt me in ieder geval een goede beslissing geweest om deze man te ontslaan. Iemand die zulke acties onderneemt om wraak te nemen, die wil je niet in je bedrijf hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.