Ontslagen it'er krijgt bijna drie jaar cel voor wissen van 180 virtuele servers
Een 39-jarige man die voor het Singaporese it-bedrijf NCS werkte is wegens het wissen van honderdtachtig virtuele servers van zijn voormalige werkgever in Singapore veroordeeld tot een gevangenisstraf van bijna drie jaar. Volgens NCS, dat vorig jaar een omzet van omgerekend 1,86 miljard euro had, zorgde een 'menselijke tekortkoming' ervoor dat de admintoegang van de medewerker na zijn ontslag niet meteen werd ingetrokken. Dat meldt CNA.
De it'er was van oktober 2021 tot en met halverwege november 2022 werkzaam voor NCS en werd wegens slechte werkprestaties ontslagen. NCS biedt communicatie- en technologiediensten en de it'er testte nieuwe software en programma's voordat die werden uitgerold. Na zijn ontslag wist hij begin 2023 over een periode van drie maanden twintig keer met zijn admin-inloggegevens op systemen van NCS in te loggen.
Hij had een script geschreven om de virtuele servers van NCS te wissen. Het script werd eerst getest en in maart vorig jaar uitgevoerd. De aanval kostte het it-bedrijf omgerekend 633.000 euro. Op basis van het gebruikte ip-adres kon de verdachte worden aangehouden. Op zijn laptop werd het script aangetroffen. Tevens bleek op basis van zijn zoekgeschiedenis dat hij via Google had gezocht naar het wissen van virtuele servers.
De Singaporese rechter legde de verdachte een gevangenisstraf op van twee jaar en acht maanden. Volgens NCS werden de inloggegevens van de man door een menselijke tekortkoming niet meteen ingetrokken en gaat het om een geïsoleerd incident.
Paard...dit gevaar speelt bij nog meer beveiliging bedrijven.....
als je wordt "geknipt", kan je maar beter rustig stil blijven zitten,
of anders maak je het alleen maar erger.
Nee, dat is een amateur.
Het bedrijf is nalatig geweest, maar dat is nog steeds geen reden voor iemand om het bedrijf aan te vallen.
als je dat niet voor elkaar hebt, wat heb je dan wel voor elkaar?
Deze hadden ze zo terug kunnen zetten.
Ja, ze hadden kosten, maar deze zijn veel te hoog.
Deze hadden ze zo terug kunnen zetten.
Ja, ze hadden kosten, maar deze zijn veel te hoog.
Reken de kosten van een dagje zweten voor chef AD, chef Logging en Chef Restores, en de Directeur-Rapporten-Lezen, en neem de rest van de kosten als leergeld.
als je dat niet voor elkaar hebt, wat heb je dan wel voor elkaar?
Mag ik horen waar jij werkt, want de plek waar NOOIT wat fout gaat en vergeten wordt ben ik erg nieuwsgierig naar.
Deze hadden ze zo terug kunnen zetten.
Ja, ze hadden kosten, maar deze zijn veel te hoog.
Daar waar jij werkt , als JIJ kwaad zou willen - heb je dan niet ook de rechten om snapshots en backups weg te gooien maar wel de VMs ?
Verder denk je blijkbaar dat de kosten beperkt zijn tot pure recovery.
Als het toevallig VMs waren waar zware SLAs aan gekoppeld zijn hakt een aantal uren/dagen downtime (diagnose, recovery) daar fors in .
Altijd weer dat IT volk dat hun foute vakgenoten de hand boven het hoofd houdt.
Niemand meer teveel rechten voor een onbepaalde tijd.
Je vraagt ze aan voor een X periode. kan een werkdag zijn..of een aantal dagen en
automatisch aan het einde van de periode worden ze ingetrokken.
Ja..dit werkt zowel in cloud als on-prem omgevingen.(domain admins, enterprise admins, schema admins e.d)
Dan had NCS dit kunnen voorkomen
Niemand meer teveel rechten voor een onbepaalde tijd.
Je vraagt ze aan voor een X periode. kan een werkdag zijn..of een aantal dagen en
automatisch aan het einde van de periode worden ze ingetrokken.
Ja..dit werkt zowel in cloud als on-prem omgevingen.(domain admins, enterprise admins, schema admins e.d)
Dan had NCS dit kunnen voorkomen
vertel dit maar aan al die bedrijven met belacheljke wachtwoorden, niet-geupdate systemen, zonder anti-virus of backups draaien, gebeurt allemaal in nederland...
Niemand meer teveel rechten voor een onbepaalde tijd.
Je vraagt ze aan voor een X periode. kan een werkdag zijn..of een aantal dagen en
automatisch aan het einde van de periode worden ze ingetrokken.
Ja..dit werkt zowel in cloud als on-prem omgevingen.(domain admins, enterprise admins, schema admins e.d)
Dan had NCS dit kunnen voorkomen
Deze hadden ze zo terug kunnen zetten.
Ja, ze hadden kosten, maar deze zijn veel te hoog.
Daar waar jij werkt , als JIJ kwaad zou willen - heb je dan niet ook de rechten om snapshots en backups weg te gooien maar wel de VMs ?
Verder denk je blijkbaar dat de kosten beperkt zijn tot pure recovery.
Als het toevallig VMs waren waar zware SLAs aan gekoppeld zijn hakt een aantal uren/dagen downtime (diagnose, recovery) daar fors in .
Altijd weer dat IT volk dat hun foute vakgenoten de hand boven het hoofd houdt.
Niemand meer teveel rechten voor een onbepaalde tijd.
Je vraagt ze aan voor een X periode. kan een werkdag zijn..of een aantal dagen en
automatisch aan het einde van de periode worden ze ingetrokken.
Ja..dit werkt zowel in cloud als on-prem omgevingen.(domain admins, enterprise admins, schema admins e.d)
Dan had NCS dit kunnen voorkomen
Als de claim van het bedrijf dat het hier een 'menselijke fout' betrof klopt - dan hebben ze waarschijnlijk allang zo'n identity management systeem.
En is het misgegaan in het voeden daarvan . De dader was duidelijk een vaste werknemer - het hele reclamepraatje hierboven van 'tijdelijke rechten die einde periode vervallen' is dan al niet relevant .
Het zou niet de eerste implementatie zijn waarbij de koppeling tussen het HR systeem en het Identity Management systeem bestaat uit "email naar de lijn manager" dat pietje uit dienst is en rechten ingetrokken moeten worden. En als de lijn manager dat laat liggen blijft pietje te lang rechten houden.
Niemand meer teveel rechten voor een onbepaalde tijd.
Je vraagt ze aan voor een X periode. kan een werkdag zijn..of een aantal dagen en
automatisch aan het einde van de periode worden ze ingetrokken.
Ja..dit werkt zowel in cloud als on-prem omgevingen.(domain admins, enterprise admins, schema admins e.d)
Dan had NCS dit kunnen voorkomen
Als de claim van het bedrijf dat het hier een 'menselijke fout' betrof klopt - dan hebben ze waarschijnlijk allang zo'n identity management systeem.
En is het misgegaan in het voeden daarvan . De dader was duidelijk een vaste werknemer - het hele reclamepraatje hierboven van 'tijdelijke rechten die einde periode vervallen' is dan al niet relevant .
Het zou niet de eerste implementatie zijn waarbij de koppeling tussen het HR systeem en het Identity Management systeem bestaat uit "email naar de lijn manager" dat pietje uit dienst is en rechten ingetrokken moeten worden. En als de lijn manager dat laat liggen blijft pietje te lang rechten houden.
Ik ben zelf een "uber" admin in mijn bedrijf en heb mezelf ook aangeleerd dat ik mezelf de rechten voor domain of global admim even moet aanvragen. leaves an audit log en email alert trial. ik heb ook niet elke dag deze priviliged rollen nodig namelijk. het is maar net hoe pro-actief en belangrijk je security inschaalt.
Voor de bedrijven die het allemaal maar op z'n beloop laten is er nooit budget totdat ze gehacked of een serieus datalek hebben Of in dit geval een insider-attack. dan is er plots ongelimiteerd budget totdat het opgelost is. dan gaat helaas de geldkraan weer dicht. Mijn bedrijf valt onder de huidige NIS(toekomst NIS2) en WBNI wet- en regelgeving met toezicht van zowel de AT, de ACM en de AP. en dat is fijn want het zet je aan tot echt nadenken wat je allemaal aan het doen bent.
De it'er was van oktober 2021 tot en met halverwege november 2022 werkzaam voor NCS en werd wegens slechte werkprestaties ontslagen.
Na zijn ontslag wist hij begin 2023 over een periode van drie maanden twintig keer met zijn admin-inloggegevens op systemen van NCS in te loggen.
Hebben security ze lekker op orde daar.
Paard...dit gevaar speelt bij nog meer beveiliging bedrijven.....
Dit is gewoon slecht IT beleid. Teveel macht bij 1 pers.
Paard...dit gevaar speelt bij nog meer beveiliging bedrijven.....
Dit is gewoon slecht IT beleid. Teveel macht bij 1 pers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!