Nieuws
image

Cloud-engineer krijgt 2 jaar cel voor wissen code repositories ex-werkgever

dinsdag 12 december 2023, 16:42 door Redactie, 9 reacties

Een 38-jarige Amerikaan die als cloud-engineer voor een Amerikaanse bank werkte is veroordeeld tot een gevangenisstraf van twee jaar en het betalen van een schadevergoeding van ruim 529.000 dollar wegens het verwijderen van de code repositories van zijn ex-werkgever. De man was zoals gezegd werkzaam als cloud engineer voor de niet nader genoemde bank. Hij werd op 11 maart 2021 ontslagen wegens schending van het bedrijfsbeleid.

Later op de avond en in de morgen van 12 maart 2021 gebruikte de man zijn bedrijfslaptop, die hij niet na zijn ontslag had ingeleverd, om zonder toestemming op het banknetwerk in te loggen en daar de nodige schade aan te richten. Zo verwijderde hij de code repositories van de bank, draaide een script om logbestanden te verwijderen, liet in de code van de banksoftware spottende reacties voor zijn ex-collega's achter en opende sessies in naam van andere bankmedewerkers.

Daarnaast mailde hij broncode van de software waar hij als medewerker aan had gewerkt naar zichzelf. De totale schade die de man met zijn activiteiten aanrichtte bedroeg meer dan 220.000 dollar. In de dagen na de aanval deed de man valse aangifte dat zijn bedrijfslaptop was gestolen. Tijdens zijn aanhouding in maart 2021 door de Secret Service kwam hij hierop terug.

Reacties (9)
Reageer met quote
12-12-2023, 17:58 door Anoniem
Zoveel kennis en niet anoniem ingelogd, geen TOR gebruik of wat dan ook?? Dat lijkt me meer iets voor een 16-jarige met een LOIC-appje voor "beginners" die de bank wil DDOSen en de volgende dag in de kraag gegrepen wordt in plaats van een heuze engineur.
Ik zou het voorzichtiger hebben aangepakt, uh, of helemaal niet beter gezegd.
Ik weet dat men vaak moet inloggen onder een identificeerbare personeelsaccounrt, maar vaak zijn er vele wegen omheen.
Ik was er niet bij, dus wie weet wat er speelde, het is makkelijker gezegd dan gedaan.
Reageer met quote
13-12-2023, 00:37 door Anoniem
Ik denk dat hij onschuldig is anders had hij wel tor gebruikt etc. Dat hij zijn code waar hij als medewerker aan had gewerkt naar zichzelf "mailde" doen veel medewerkers
Reageer met quote
13-12-2023, 06:42 door Anoniem
En daarom sluiten we de toegang af tijdens je exit gesprek...
Reageer met quote
13-12-2023, 09:30 door Anoniem
Door Anoniem: Zoveel kennis en niet anoniem ingelogd, geen TOR gebruik of wat dan ook?? Dat lijkt me meer iets voor een 16-jarige met een LOIC-appje voor "beginners" die de bank wil DDOSen en de volgende dag in de kraag gegrepen wordt in plaats van een heuze engineur.
Ik zou het voorzichtiger hebben aangepakt, uh, of helemaal niet beter gezegd.
Ik weet dat men vaak moet inloggen onder een identificeerbare personeelsaccounrt, maar vaak zijn er vele wegen omheen.
Ik was er niet bij, dus wie weet wat er speelde, het is makkelijker gezegd dan gedaan.
Naar mijn inzien en van forums: Zakelijk ( vooral bij banken) zijn zaken als tor vaak uitgeschaakeld. Vpn gaat via hun eigen vpn server. 3th party vpn login zijn beperkt met contracters (gebruik van segmentatie).
Hij wist dat zonder zijn laptop hij geen toegang kreeg ( Device trust ) . Jammer dat hij als medewerker ook niet te vertrouwen was. Zal nu ook geen vog meer kunnen krijgen voor vergelijkbare werkzaamheden
Reageer met quote
13-12-2023, 11:32 door Anoniem
We kennen allemaal de filmpjes van de boze graafmachine/shovel/bulldozer bestuurders die de panden of voertuigen van hun niet betalende klanten of werkgevers tot puin reduceren. Als er iets knapt in de mens kan het vooruitdenken tot stilstand komen.
Reageer met quote
13-12-2023, 12:43 door Anoniem
Door Anoniem: En daarom sluiten we de toegang af tijdens je exit gesprek...
Dat dus en als ze zoveel schade hadden, wat ik niet geloof, hadden ze dus ook geen backups.
Reageer met quote
13-12-2023, 12:51 door Anoniem
Door Anoniem:
Door Anoniem: Zoveel kennis en niet anoniem ingelogd, geen TOR gebruik of wat dan ook?? Dat lijkt me meer iets voor een 16-jarige met een LOIC-appje voor "beginners" die de bank wil DDOSen en de volgende dag in de kraag gegrepen wordt in plaats van een heuze engineur.
Ik zou het voorzichtiger hebben aangepakt, uh, of helemaal niet beter gezegd.
Ik weet dat men vaak moet inloggen onder een identificeerbare personeelsaccounrt, maar vaak zijn er vele wegen omheen.
Ik was er niet bij, dus wie weet wat er speelde, het is makkelijker gezegd dan gedaan.
Naar mijn inzien en van forums: Zakelijk ( vooral bij banken) zijn zaken als tor vaak uitgeschaakeld. Vpn gaat via hun eigen vpn server. 3th party vpn login zijn beperkt met contracters (gebruik van segmentatie).
Hij wist dat zonder zijn laptop hij geen toegang kreeg ( Device trust ) . Jammer dat hij als medewerker ook niet te vertrouwen was. Zal nu ook geen vog meer kunnen krijgen voor vergelijkbare werkzaamheden

Bedrijf was blijkbaar niet te vertrouwen. Contract voor onbepaalde tijd en nu ontslagen. Zal wel te kritisch zijn geweest.
Dan ga je er uit wegens schending van het bedrijfsbeleid. Gebeurd zo vaak maar niet iedereen slaat op tilt.
Ongezond bedrijf voor medewerkers zou ik zeggen.
Reageer met quote
14-12-2023, 08:43 door Anoniem
Door Anoniem: Bedrijf was blijkbaar niet te vertrouwen. Contract voor onbepaalde tijd en nu ontslagen. Zal wel te kritisch zijn geweest.
Dan ga je er uit wegens schending van het bedrijfsbeleid. Gebeurd zo vaak maar niet iedereen slaat op tilt.
Ongezond bedrijf voor medewerkers zou ik zeggen.
Bedrijf was blijkbaar niet te vertrouwen. Contract voor onbepaalde tijd en nu ontslagen. Zal wel te kritisch zijn geweest.
Dan ga je er uit wegens schending van het bedrijfsbeleid. Gebeurd zo vaak maar niet iedereen slaat op tilt.
Ongezond bedrijf voor medewerkers zou ik zeggen.[/quote]
Hij heeft het beleid geschonden. Dat is contractbreuk in de VS, en ALS hij al een vast contract had is dat in de VS tot 17 uur, einde dag maximaal. Ze kunnen je daar namelijk zonder reden ontslaan. Dus of het bedrijf onbetrouwbaar was, kan ik op basis van het artikel niet bepalen. Maar de man zelf was het wel: al word je ontslagen, het getoonde gedrag is laakbaar.
Reageer met quote
14-12-2023, 12:54 door Anoniem
Door Anoniem:
Door Anoniem: Bedrijf was blijkbaar niet te vertrouwen. Contract voor onbepaalde tijd en nu ontslagen. Zal wel te kritisch zijn geweest.
Dan ga je er uit wegens schending van het bedrijfsbeleid. Gebeurd zo vaak maar niet iedereen slaat op tilt.
Ongezond bedrijf voor medewerkers zou ik zeggen.
Bedrijf was blijkbaar niet te vertrouwen. Contract voor onbepaalde tijd en nu ontslagen. Zal wel te kritisch zijn geweest.
Dan ga je er uit wegens schending van het bedrijfsbeleid. Gebeurd zo vaak maar niet iedereen slaat op tilt.
Ongezond bedrijf voor medewerkers zou ik zeggen.

Hij heeft het beleid geschonden. Dat is contractbreuk in de VS, en ALS hij al een vast contract had is dat in de VS tot 17 uur, einde dag maximaal. Ze kunnen je daar namelijk zonder reden ontslaan. Dus of het bedrijf onbetrouwbaar was, kan ik op basis van het artikel niet bepalen. Maar de man zelf was het wel: al word je ontslagen, het getoonde gedrag is laakbaar.[/quote]Ja het getoonde gedrag is laakbaar. Hij was duidelijk pissed off. Je kan daar inderdaad zonder reden op straat worden gezet. Vandaag voor 12 uur vertrekken omdat er een nieuwe manager de dienst uitmaakt. Echter, er zijn er in Amerika ook (grote) bedrijven die veel extra doen voor personeel.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure