Cloud-engineer krijgt 2 jaar cel voor wissen code repositories ex-werkgever
Een 38-jarige Amerikaan die als cloud-engineer voor een Amerikaanse bank werkte is veroordeeld tot een gevangenisstraf van twee jaar en het betalen van een schadevergoeding van ruim 529.000 dollar wegens het verwijderen van de code repositories van zijn ex-werkgever. De man was zoals gezegd werkzaam als cloud engineer voor de niet nader genoemde bank. Hij werd op 11 maart 2021 ontslagen wegens schending van het bedrijfsbeleid.
Later op de avond en in de morgen van 12 maart 2021 gebruikte de man zijn bedrijfslaptop, die hij niet na zijn ontslag had ingeleverd, om zonder toestemming op het banknetwerk in te loggen en daar de nodige schade aan te richten. Zo verwijderde hij de code repositories van de bank, draaide een script om logbestanden te verwijderen, liet in de code van de banksoftware spottende reacties voor zijn ex-collega's achter en opende sessies in naam van andere bankmedewerkers.
Daarnaast mailde hij broncode van de software waar hij als medewerker aan had gewerkt naar zichzelf. De totale schade die de man met zijn activiteiten aanrichtte bedroeg meer dan 220.000 dollar. In de dagen na de aanval deed de man valse aangifte dat zijn bedrijfslaptop was gestolen. Tijdens zijn aanhouding in maart 2021 door de Secret Service kwam hij hierop terug.
Ik zou het voorzichtiger hebben aangepakt, uh, of helemaal niet beter gezegd.
Ik weet dat men vaak moet inloggen onder een identificeerbare personeelsaccounrt, maar vaak zijn er vele wegen omheen.
Ik was er niet bij, dus wie weet wat er speelde, het is makkelijker gezegd dan gedaan.
Ik zou het voorzichtiger hebben aangepakt, uh, of helemaal niet beter gezegd.
Ik weet dat men vaak moet inloggen onder een identificeerbare personeelsaccounrt, maar vaak zijn er vele wegen omheen.
Ik was er niet bij, dus wie weet wat er speelde, het is makkelijker gezegd dan gedaan.
Hij wist dat zonder zijn laptop hij geen toegang kreeg ( Device trust ) . Jammer dat hij als medewerker ook niet te vertrouwen was. Zal nu ook geen vog meer kunnen krijgen voor vergelijkbare werkzaamheden
Ik zou het voorzichtiger hebben aangepakt, uh, of helemaal niet beter gezegd.
Ik weet dat men vaak moet inloggen onder een identificeerbare personeelsaccounrt, maar vaak zijn er vele wegen omheen.
Ik was er niet bij, dus wie weet wat er speelde, het is makkelijker gezegd dan gedaan.
Hij wist dat zonder zijn laptop hij geen toegang kreeg ( Device trust ) . Jammer dat hij als medewerker ook niet te vertrouwen was. Zal nu ook geen vog meer kunnen krijgen voor vergelijkbare werkzaamheden
Bedrijf was blijkbaar niet te vertrouwen. Contract voor onbepaalde tijd en nu ontslagen. Zal wel te kritisch zijn geweest.
Dan ga je er uit wegens schending van het bedrijfsbeleid. Gebeurd zo vaak maar niet iedereen slaat op tilt.
Ongezond bedrijf voor medewerkers zou ik zeggen.
Dan ga je er uit wegens schending van het bedrijfsbeleid. Gebeurd zo vaak maar niet iedereen slaat op tilt.
Ongezond bedrijf voor medewerkers zou ik zeggen.
Dan ga je er uit wegens schending van het bedrijfsbeleid. Gebeurd zo vaak maar niet iedereen slaat op tilt.
Ongezond bedrijf voor medewerkers zou ik zeggen.[/quote]
Hij heeft het beleid geschonden. Dat is contractbreuk in de VS, en ALS hij al een vast contract had is dat in de VS tot 17 uur, einde dag maximaal. Ze kunnen je daar namelijk zonder reden ontslaan. Dus of het bedrijf onbetrouwbaar was, kan ik op basis van het artikel niet bepalen. Maar de man zelf was het wel: al word je ontslagen, het getoonde gedrag is laakbaar.
Dan ga je er uit wegens schending van het bedrijfsbeleid. Gebeurd zo vaak maar niet iedereen slaat op tilt.
Ongezond bedrijf voor medewerkers zou ik zeggen.
Dan ga je er uit wegens schending van het bedrijfsbeleid. Gebeurd zo vaak maar niet iedereen slaat op tilt.
Ongezond bedrijf voor medewerkers zou ik zeggen.
Hij heeft het beleid geschonden. Dat is contractbreuk in de VS, en ALS hij al een vast contract had is dat in de VS tot 17 uur, einde dag maximaal. Ze kunnen je daar namelijk zonder reden ontslaan. Dus of het bedrijf onbetrouwbaar was, kan ik op basis van het artikel niet bepalen. Maar de man zelf was het wel: al word je ontslagen, het getoonde gedrag is laakbaar.[/quote]Ja het getoonde gedrag is laakbaar. Hij was duidelijk pissed off. Je kan daar inderdaad zonder reden op straat worden gezet. Vandaag voor 12 uur vertrekken omdat er een nieuwe manager de dienst uitmaakt. Echter, er zijn er in Amerika ook (grote) bedrijven die veel extra doen voor personeel.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
