Nieuws
image

Siemens-medewerker bekent sabotage via "logische bom"

dinsdag 23 juli 2019, 11:24 door Redactie, 5 reacties

Een contractmedewerker van Siemens heeft bekend dat hij opzettelijk computers van het bedrijf via een "logische bom" heeft beschadigd. De 62-jarige Amerikaan zou rond of vanaf 2014 tot mei 2016 "logische bommen" hebben toegevoegd aan spreadsheets die hij voor Siemens ontwikkelde.

"De logische bommen zorgden ervoor dat de programma's na het verstrijken van een bepaalde datum stopten met werken", aldus het Amerikaanse openbaar ministerie. Siemens wist niet wat de oorzaak van de defecten was en schakelde vervolgens de Amerikaan weer in om de problemen te verhelpen. Volgens Law360 gebruikte Siemens de spreadsheets om bestellingen te beheren.

De spreadsheets waren met een wachtwoord beveiligd waardoor Siemens ze zelf niet kon wijzigen of bekijken. Dat veranderde in mei 2016 toen er weer problemen met de spreadsheets waren en er een urgente bestelling was binnengekomen. De Amerikaan was niet in de buurt en besloot uiteindelijk zijn wachtwoord af te staan. Op dat moment ontdekte Siemens de code die aan de spreadsheets was toegevoegd en voor de problemen zorgde, zo meldt The Register.

De man bekende afgelopen vrijdag schuldig te zijn aan het opzettelijk beschadigen van een beveiligde computer. Hierop staat een gevangenisstraf van maximaal 10 jaar, een boete van 250.000 dollar of beide.

Reacties (5)
23-07-2019, 13:09 door Anoniem
Ik vind dat veel SaaS producten hier ook schuldig aan zijn. Alles van de back-end is dan makkelijk op te zetten lokaal, maar toch willen ze het voor hun eigen houden om winsten te blijven boeken. Maar ja, daar weet je al op voorhand van dat het opzettelijk is :)
23-07-2019, 16:40 door Anoniem
Door Anoniem: Ik vind dat veel SaaS producten hier ook schuldig aan zijn. Alles van de back-end is dan makkelijk op te zetten lokaal, maar toch willen ze het voor hun eigen houden om winsten te blijven boeken. Maar ja, daar weet je al op voorhand van dat het opzettelijk is :)
Wat bedoel je? Dat veel SaaS-producten een logische bom hebben of opzettelijk opzettelijk beschadigd zijn??? Lijkt me erg onwaarschijnlijk.
23-07-2019, 18:48 door Anoniem
Door Anoniem: Ik vind dat veel SaaS producten hier ook schuldig aan zijn. Alles van de back-end is dan makkelijk op te zetten lokaal, maar toch willen ze het voor hun eigen houden om winsten te blijven boeken. Maar ja, daar weet je al op voorhand van dat het opzettelijk is :)

Het verschil met SaaS is dat je erbij weer dat je een dienst c.q. abonnement afneemt op software, als een licentie op gebruik met nog te bepalen einddatum. Bij de maker van de spreadsheets was/waren het een opdracht om een eindproduct op te leveren, wijzigingen en problemen eventueel als losse diensten. Het wachtwoord op de sheets is te zien als een beveiliging op zijn intellectueel eigendom. Helaas dacht ie de extra diensten af te kunnen dwingen door de logic bomb.
24-07-2019, 03:44 door Peter101
Dus een deel van Siemens' basis processen draaien op Excel en niet op een ERP pakket? Verrassend
24-07-2019, 09:37 door Anoniem
Door Peter101: Dus een deel van Siemens' basis processen draaien op Excel en niet op een ERP pakket? Verrassend

Totaal niet verrassend (voor mensen met werkervaring) . Niet speciaal Siemens, maar gewoon overal wordt (ook) Excel gebruikt voor stukjes rapportage/overzicht/tracking binnen de één of andere afdeling.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure