image

Medewerkster Amerikaanse kredietunie verwijdert na ontslag gigabytes aan data

donderdag 2 september 2021, 11:47 door Redactie, 14 reacties

Een 35-jarige medewerkster van een Amerikaanse kredietunie heeft twee dagen nadat ze was ontslagen meer dan 21 gigabytes aan data bij haar voormalige werkgever verwijderd, waaronder de anti-ransomwarebeveiliging van de organisatie. Kredietunies zijn financiële coöperaties waar deelnemers kunnen sparen en lenen.

Op 19 mei van dit jaar werd een medewerkster van een New Yorkse kredietunie ontslagen. Twee dagen later wist ze via haar eigen gebruikersnaam en wachtwoord in te loggen op de server van haar ex-werkgever en verwijderde meer dan twintigduizend bestanden en bijna 3500 directories. Het ging bij elkaar om zo'n 21,3 gigabytes aan data. De verwijderde data bestond onder andere uit hypotheekaanvragen en de anti-ransomwarebeveiliging van de kredietunie.

De vrouw opende ook vertrouwelijke documenten. Nadat ze de bestanden had verwijderd stuurde ze een bericht naar een vriend waarin ze liet weten gedeelde netwerkdocumenten te hebben verwijderd. De kredietunie heeft volgens de aanklagers al meer dan tienduizend dollar uitgegeven om de inbraak op het systeem en het verwijderen van de data te herstellen. De voormalige medewerkster heeft nu schuld bekend. Ze kan tot een gevangenisstraf van maximaal tien jaar worden veroordeeld.

Image

Reacties (14)
02-09-2021, 12:07 door Anoniem
Een 35-jarige medewerkster van een Amerikaanse kredietunie heeft twee dagen nadat ze was ontslagen meer dan 21 gigabytes aan data bij haar voormalige werkgever verwijderd, waaronder de anti-ransomwarebeveiliging van de organisatie.
Dan zie je maar weer dat niet iedereen te hoge rechten mag hebben als er ingelogd wordt.
02-09-2021, 13:10 door Anoniem
Door Anoniem:
Een 35-jarige medewerkster van een Amerikaanse kredietunie heeft twee dagen nadat ze was ontslagen meer dan 21 gigabytes aan data bij haar voormalige werkgever verwijderd, waaronder de anti-ransomwarebeveiliging van de organisatie.
Dan zie je maar weer dat niet iedereen te hoge rechten mag hebben als er ingelogd wordt.
Maak daar maar van *niemand* Ik heb zelf toegang tot zowat alle data in ons netwerk maar dan wel via gescheiden accounts met extra beveiliging. Voor dagelijkse zaken werk je met een beperkt account, voor auditten met een account met alleen lees recht en in de uiterste gevallen dat je echt data moet aanpassen dan log je in via een account met MFA en schriftelijke kennisgeving van inlog en waarvoor je toegang nodig had.

Hoe meer rechten iemand heeft hoe minder je die gene moet vertrouwen met enige data omdat de gevolgen ook toenemen.

Dat gezegd heeft de IT partij van de kreditunie ook goed gefaald op algemene bestands beveiliging gelet op dat documenten wel waren gemarkeerd met naam als DON'T DELETE maar deze niet immutable gemaakt zijn nog niet te spreken over het missen van een watcher functie op excessief data verplaatsing, verwijdering.

Wat mij betreft mogen ze de eindverantwoordelijke voor de beveiliging ook wel aanklagen.
02-09-2021, 13:14 door Anoniem
...heeft twee dagen nadat ze was ontslagen...
Het is een fout van het bedrijf dat ze haar account niet dichtgezet hebben.
02-09-2021, 14:15 door Anoniem
Door Anoniem:
...heeft twee dagen nadat ze was ontslagen...
Het is een fout van het bedrijf dat ze haar account niet dichtgezet hebben.
Ik heb ergens anders gelezen dat ze wel de externe partij die dat verzorgt die opdracht hebben gegeven, maar dat die het pas dagen later uitgevoerd heeft.
02-09-2021, 14:38 door Anoniem
Effe terughalen van de backup, toch? 12GB is niet zo bar veel, dus da's met een uurtje ofzo wel weer hersteld, toch?

Toch???
02-09-2021, 15:10 door Anoniem
Door Anoniem: Effe terughalen van de backup, toch? 12GB is niet zo bar veel, dus da's met een uurtje ofzo wel weer hersteld, toch?

Toch???
Met glas ja, maar niet met een inbelverbinding.
02-09-2021, 15:50 door Anoniem
Zorg er altijd voor dat mensen die normaal de storage/backup's onderhouden NIET bij de offline storage kunnen.

Maar dat zie je zelden bij bedrijven, stel dat je storage man/vrouw chantabel is of een pistool op het hoofd gezet krijgen om alle data te wissen dan ben je als bedrijf ook klaar als ze bij ALLE storage kunnen.

Segmentatie is weer zo'n sleutelwoord.
02-09-2021, 17:01 door Anoniem
Jesus max 10 jaar gevangenisstraf in het vooruitzicht. Wij kennen de reden niet maar ik weet dat veel mensen ontzettend boos zijn als ze worden ontslagen.
Wat mij betreft heeft ze netjes haar spullen opgeruimd vogens de clean desk policy. Hadden ze haar toegang maar moeten ontnemen. Uitlokkerij misschien ook wel, of te wel in de val gelopen.
02-09-2021, 17:31 door Anoniem
Misschien dat dit soort instellingen nu wellicht open staan om een militair classificatie model in te zetten ipv de commerciele zover die überhaupt van toepassing was.
02-09-2021, 17:34 door Anoniem
En natuurlijk een exit procedure. Bij ons zijn we er heel streng in (zelf opgesteld) HRM geeft ons een seintje en gelijk wordt alles dicht gezet. En je word door de beveiliging naar buiten geleid.

Je rijdt ook niet met de auto van de zaak (ik bedoel echt van de zaak) verder en brokken maken als je ontslagen bent toch?
02-09-2021, 19:29 door karma4
Door Anoniem: Dan zie je maar weer dat niet iedereen te hoge rechten mag hebben als er ingelogd wordt.
Deze aantallen en omvang horen tegenwoordig bij een werknemen zonder bijzondere privileges. Deze omvang is met een 10-tal minuten terug te zetten. In de normale omvang mis ik een nullen.
Waar het hier mis gaat: Wat is er met de backup.... is die er niet, echt niet?
02-09-2021, 20:53 door Anoniem
Door Anoniem: Jesus max 10 jaar gevangenisstraf in het vooruitzicht. Wij kennen de reden niet maar ik weet dat veel mensen ontzettend boos zijn als ze worden ontslagen.
Wat mij betreft heeft ze netjes haar spullen opgeruimd vogens de clean desk policy. Hadden ze haar toegang maar moeten ontnemen. Uitlokkerij misschien ook wel, of te wel in de val gelopen.
Cleandesk policy is totale onzin in dit scenario. De data was niet van haar het waren klantgegevens of bedrijfsdocumenten. Als jij in een bedrijfswagen rijdt ben je ook niet de eigenaar dat is je werkgever. Als jij vervolgens ontslagen wordt en de auto moet inleveren dit in je contract stond maar je werkgever daar niet actief aan herrinert en je gaat toch rijden ben je simpelweg een autodief.

In de val lokken ofwel uitlokking is bijvoorbeeld duizend euro neerleggen op je bureau en dan met een verborgen camera 24/7 kijken of je dat briefje in je portemonee steekt. Dit echter is misbruik maken van een positie met mogelijk desastreuze gevolgen voor de klanten van het bedrijf omdat het om kredieunie gaat waar men vanuit geld investeert in bedrijven die vanuit een reguliere bank niet op steun kunnen rekenen.

Ik hoop van harte dat de straf niet te laag gesteld wordt met een verbod om ooit nog in de financiele sector te mogen werken.

Door karma4:
Door Anoniem: Dan zie je maar weer dat niet iedereen te hoge rechten mag hebben als er ingelogd wordt.
Deze aantallen en omvang horen tegenwoordig bij een werknemen zonder bijzondere privileges. Deze omvang is met een 10-tal minuten terug te zetten. In de normale omvang mis ik een nullen.
Waar het hier mis gaat: Wat is er met de backup.... is die er niet, echt niet?
Je zet niet zomaar even een back-up terug op een netwerkschijf je mag eerst iedereen afsluiten van de schijf bij zo type restore omdat het enorm vertraagd wordt anders door te veel IOPS. Dat kan bij een groot bedijf ook gauw in de papieren lopen. Daarna moet die data weer gecached worden de back-up software moet mogelijk alles opnieuw indexeren en IT moet alle checklists af gaan voor de mappen vrijgegeven kunnen worden.. In de tussentijd zit je nog steeds met een bedrijf dat niet verder kan werken door het missen van cruciale informatie.

Daarnaast kun je niet een back-up terugzetten voor je een digitaal forensisch onderzoek laat doen je vervuild daarmee je bewijsmateriaal dus die data moet eerst gecloned, veiliggesteld worden en forensisch onderzoek kost ook geld.
Al met al vind ik meer dan tienduizend nog een redelijk klein bedrag en dat zegt mij dat ze waarschijnlijk *wel* beschikten over back-ups.

Was dit een klant geweest die per ongeluk zijn eigen data had gewist dan had ik je mening gedeeld dat het mogelijk niet veel voorstelde qua herstel procedure maar we hebben het niet over herstel van 1 persoon we hebben het over herstel van gesaboteerde gedeelde bedrijfsdata. En we weten ook niet hoelang het duurde voor dit ontdekt was wie weet ging er wel een week over heen voor men door had dat er bewust data verwijderd was laat staan dat men de omvang er van wist.
21 GB in afbeeldingen is peanuts maar 21 GB aan documenten dan kom je al gauw op behoorlijk grote getallen. Stel we nemen 200kb gemiddeld per document komen we uit op 105000 documenten (hele ruwe schatting)

Dat pleit ze nog steeds niet vrij van grove nalatigheid natuurlijk. Dit had absoluut voorkomen kunnen worden.
03-09-2021, 10:46 door Anoniem
Het zou zo maar een 12GB .pst/.ost file kunnen zijn, met een mailrule die stelt: if attachment is *.exe then delete. opzich leuke mailrule.
Dan leest het artikel heel anders.
03-09-2021, 17:47 door karma4
Door Anoniem: Stel we nemen 200kb gemiddeld per document komen we uit op 105000 documenten (hele ruwe schatting) ...
Dat pleit ze nog steeds niet vrij van grove nalatigheid natuurlijk. Dit had absoluut voorkomen kunnen worden.
In het artikel: twintigduizend bestanden en bijna 3500 directories. Het ging bij elkaar om zo'n 21,3 gigabytes aan data
Het is iets waar je aan gewen raakt als je het vaak ziet. Voor een goed SAN peanuts. Heb je peanuts voor de opslag over dan wordt het een andere verhaal. Keuze van Kwaliteit, kosten en tijd. Hier ontbreekt de kwaliteit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.