Een vijftigjarige man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van twaalf maanden voor het saboteren van de systemen van zijn voormalige werkgever. Ook moet hij een schadevergoeding van meer dan 193.000 dollar betalen. Dat laat het Amerikaanse ministerie van Justitie weten.
De man was werkzaam als helpdeskmedewerker voor een niet nader genoemde multinational. Als onderdeel van zijn werkzaamheden had hij toegang tot de inloggegevens van andere medewerkers en mocht hij die voor het uitvoeren van supportwerkzaamheden gebruiken. Tevens was hij verantwoordelijk voor het uitschakelen van de inloggegevens van medewerkers die niet langer voor het bedrijf werkzaam waren.
In 2014 werd de man bevorderd tot manager. Een aantal maanden later werd hij vanwege "prestatieproblemen" weer in zijn functie als helpdeskmedewerker teruggeplaatst. De problemen hielden aan en in augustus 2015 werd hij ontslagen. Na zijn ontslag besloot hij zijn bedrijfslaptop niet terug te geven. Daarnaast bleek dat hij meerdere malen vanaf zijn bedrijfslaptop met zijn eigen inloggegevens en die van een voormalige collega op het bedrijfsnetwerk probeerde in te loggen.
Deze ex-collega had hij eerder met een probleem geholpen. De inlogpogingen waren echter onsuccesvol. Twee dagen na deze pogingen lukte het de man wel om met de inloggegevens van zijn ex-collega toegang tot een werkstation te krijgen. Vervolgens verwijderde hij vanaf die computer bestanden op alle netwerkschijven die door de betreffende locatie werden gebruikt. Hierna veranderde hij het wachtwoord van het opslagbeheersysteem.
Volgens de openbare aanklager veroorzaakte het verwijderen van de bestanden voor een ernstige verstoring van de bedrijfsvoering. Ook gingen gegevens van klanten en gebruikers verloren. Het wijzigen van het wachtwoord hinderde de pogingen van het bedrijf om uit te zoeken wat er had plaatsgevonden. Personeel op de locatie moest drie dagen wachten totdat de verwijderde bestanden via een back-up waren hersteld en weer toegankelijk waren. Sommige gegevens van klanten gingen permanent verloren.
Een aantal dagen na deze aanval probeerde de man opnieuw vanaf zijn eigen ip-adres met inloggegevens van anderen op het bedrijfsnetwerk in te loggen. Het bedrijf sommeerde hem vervolgens hiermee te stoppen. Desondanks bleef hij doorgaan. Deze pogingen mislukten omdat het bedrijf de wachtwoorden inmiddels had aangepast.
Deze posting is gelocked. Reageren is niet meer mogelijk.