Nieuws
image

Bedrijf ligt twee dagen plat nadat ontslagen it'er 1200 accounts verwijdert

dinsdag 23 maart 2021, 11:15 door Redactie, 6 reacties
Laatst bijgewerkt: 23-03-2021, 11:34

Een Amerikaans bedrijf heeft twee dagen volledig platgelegen nadat een ontslagen it'er 1200 Microsoft Office 365-accounts verwijderde. De 32-jarige man is nu door een Amerikaanse rechtbank veroordeeld tot een gevangenisstraf van twee jaar en het betalen van een schadevergoeding van 567.000 dollar. Het bedrag dat het getroffen bedrijf kwijt was aan herstelkosten.

De man werkte van 2017 tot en met mei 2018 voor een consultancybedrijf. Dit bedrijf werd ingeschakeld door de Amerikaanse onderneming om bij de migratie naar een Microsoft Office 365-omgeving te assisteren. Het consultancybedrijf stuurde de man naar het hoofdkantoor van de onderneming om ondersteuning bij de migratie te bieden. De onderneming was echter niet te spreken over zijn werk en liet dit aan het consultancybedrijf weten.

Daarop werd de it'er teruggeroepen naar het consultancybedrijf. Een aantal maanden later werd hij ontslagen, waarop de man terugkeerde naar India waar hij vandaan kwam. Twee maanden na zijn terugkeer naar India wist de man in te breken op de server van de Amerikaanse onderneming die hij had moeten helpen bij de Office 365-migratie. Hoe de man toegang tot de server wist te krijgen is niet openbaar gemaakt.

Eenmaal ingelogd verwijderde hij 1200 van de 1500 Microsoft 365-accounts van het bedrijf. Daardoor konden deze medewerkers niet meer bij hun e-mail, adreslijsten, kalenders, documenten, video- en audioconferenties en Virtual Teams-omgeving die ze voor het uitvoeren van hun werkzaamheden nodig hadden. Klanten, leveranciers en consumenten konden op hun beurt de medewerkers niet bereiken. Medewerkers konden op hun beurt klanten niet informeren wanneer het bedrijf weer operationeel zou zijn.

Het bedrijf lag als gevolg van de aanval twee dagen volledig plat. Na deze twee dagen hielden de problemen echter aan. Zo ontvingen medewerkers geen uitnodigingen voor vergaderingen of annuleringen en was het niet mogelijk om de contactlijsten van medewerkers volledig te herstellen. Verder bleek dat het personeel bepaalde mappen waar ze eerder toegang toe hadden niet konden bereiken. De it-problemen hielden drie maandenlang aan.

Aanhouding

De Indiase man kon op 11 januari vorig worden aangehouden nadat hij vanuit India naar de Verenigde Staten vloog en niet op de hoogte van het arrestatiebevel was. Uit gerechtelijke documenten blijkt dat de FBI het reisreserveringssysteem van Sabre gebruikte om de man in real-time te volgen. Sabre, waarvan de systemen door allerlei luchtvaartmaatschappijen wordt gebruikt, moest de Amerikaanse opsporingsdienst voor een periode van zes maanden real-time informatie verstrekken over reisplannen, transacties en reserveringen. Juridische experts die met Forbes spraken noemden het gerechtelijk bevel dat Sabre verplichtte met de FBI mee te werken ongekend en verontrustend.

Reacties (6)
23-03-2021, 11:34 door Anoniem
Waarom hem real-time volgen als er een arrestatiebevel was in de US? hij zou opgepakt zijn bij de paspoortcontrole in de US.


Juridische experts die met Forbes spraken noemden het gerechtelijk bevel dat Sabre verplichtte met de FBI mee te werken ongekend en verontrustend.

zo verontrustend is het niet veel GDS komen uit de US zo ook Sabre.
23-03-2021, 11:43 door Anoniem
In de EU hebben ze ook zo een mooi systeem waarbijje reisgegevens 5 jaar bewaard worden en in NL ook


Passagiersinformatie-eenheid Nederland (Pi-NL) De Passagiersinformatie-eenheid Nederland (Pi-NL) verwerkt en analyseert Passenger Name Record (PNR)-gegevens. Luchtvaartmaatschappijen zijn vanaf 18 juni 2019 verplicht om PNR-gegevens van alle vluchten die in Nederland aankomen of uit Nederland vertrekken door te geven aan Pi-NL

https://www.defensie.nl/organisatie/marechaussee/eenheden/passagiersinformatie-eenheid-nederland
23-03-2021, 12:01 door Anoniem
Ok, een criminele daad en goed dat hij gepakt is.

Maar hoe dan ook ook slechte beveiliging (op zijn minst geen MFA).
Een mens wil hopen dat de verantwoordelijke beheerders/managers ook gestraft worden.
23-03-2021, 12:22 door Anoniem
De vraag is hoeveel mensen nog meer getraced worden die verdacht worden van het schuin-oversteken van de straat...
Of dat dit automatisch gaat met een dagelijkse export functie naar de NSA database en dat alleen real-time-tracing naar boven komt...
23-03-2021, 16:18 door Anoniem
Door Anoniem: Ok, een criminele daad en goed dat hij gepakt is.

Maar hoe dan ook ook slechte beveiliging (op zijn minst geen MFA).
Een mens wil hopen dat de verantwoordelijke beheerders/managers ook gestraft worden.

Van het consultancybedrijf ja, niet van het bedrijf wat slachtoffer was.
Immers die schakelen een consultancybedrijf in omdat ze het goed en veilig willen hebben en dat zelf niet kunnen.
Als dan het consultancybedrijf het verpest moeten daar ook de schuldigen gezocht worden.
Naast de man zelf zijn dat de mensen die het werk van hem overgenomen hebben en degenen die het proces bewaken.
24-03-2021, 03:58 door Anoniem
Het zou helpen als men ook even de naam van het consultancybedrijf zou noemen. Wel weer een wijze les voor criminelen die de VS aanvallen: blijf daarna in je eigen land anders ga je uitgeleverd worden. Het traceren van de verdachte zijn reisbewegingen was natuurlijk om hem via een bevriend land uit te laten leveren. Naar de VS vliegen is helemaal dom natuurlijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure