Cel voor Amerikaanse it-manager die netwerk ex-werkgever saboteerde
In de Verenigde Staten is een zestigjarige man veroordeeld voor het saboteren van het computernetwerk van zijn voormalige werkgever. De man ging in 2013 als systeembeheerder aan de slag bij een groothandel in hout en bouwmaterialen. Begin 2018 werd de groothandel door een ander bedrijf overgenomen. De man was inmiddels "senior systems engineer" geworden en bleef na de fusie in deze rol actief.
Ontevreden over het nieuwe bedrijf besloot hij in juli 2018 zelf te vertrekken. Een maand na zijn vertrek begon de man met een sabotagecampagne tegen zijn voormalige werkgever, aldus het Amerikaanse ministerie van Justitie. Met informatie die hij tijdens zijn werk bij het bedrijf had verkregen wist hij zonder autorisatie op het netwerk in te loggen. Volgens het ministerie gebruikte de man ook "encryptiemethodes" om zijn netwerkverbinding te verbergen.
Vervolgens wijzigde hij de wachtwoorden van de netwerkrouters bij tientallen magazijnen. Hierdoor konden medewerkers van het bedrijf niet meer op de routers inloggen. Het bedrijf besloot alle routers te vervangen, wat zo'n 100.000 dollar kostte. Een aantal dagen later schakelde de man de centrale server van het bedrijfsnetwerk uit, wat de interne communicatie binnen het bedrijf verstoorde. Zo moesten werknemers de bestellingen van klanten met de hand noteren en via hun persoonlijke mobiele telefoon aan het magazijn doorgeven. De serversabotage kostte het bedrijf meer dan 700.000 dollar in misgelopen inkomsten en herstelkosten.
De zestig jarige Amerikaanse man, die in februari van dit jaar al schuldig werd bevonden nadat hij een bekentenis had afgelegd, is nu wegens computerfraude veroordeeld tot een gevangenisstraf van anderhalf jaar en het betalen van een schadevergoeding van 835.000 dollar.
Factory-reset was te moeilijk? Of stonden ze toch al op de planning voor vernieuwing en zag men nu de kans om deze kosten op de evil "hacker" te verhalen?
Factory-reset was te moeilijk? Of stonden ze toch al op de planning voor vernieuwing en zag men nu de kans om deze kosten op de evil "hacker" te verhalen?
Dit lijkt een stelselmatige truc bij de bepaling van schade te zijn. Men neemt de directe schade die soms fors is, maar ook vaak niet zoveel voorstelt. Vervolgens telt men daarbij alle maatregelen die men heeft moeten nemen bij op en dat is dan het bedrag. Dat die maatregelen al onderdeel van je omgeving hadden moeten zijn, maar je dat nagelaten hebt en (deels) daardoor in dit pakket zit wordt steevast genegeerd.
Dat is nog even los van dat iemand die na zijn ontslag nog kan inloggen niet getuigt van degelijke maar basale procedures, zeker als je dat na een paar dagen nog een keer overkomt. Naast die schadevergoeding zou er ook sprake van een boete mogen zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
