Nieuws
image

IT-directeur gearresteerd wegens hacken ex-werkgever

vrijdag 17 november 2006, 10:42 door Redactie, 6 reacties

De voormalige IT-directeur van een Amerikaans bedrijf is gearresteerd wegens het hacken van zijn voormalige werkgever. De 53-jarige Stevan Hoffacker zou in het e-mail systeem hebben ingebroken dat hij eens beheerde.

Volgens de FBI hackte hij de mailserver van Source Media en onderschepte hij e-mails van het bestuur waarin de positie van werknemers werd besproken. Hij waarschuwde via een Yahoo account de betrokken werknemers dat ze hun baan of positie zouden verliezen.

Hoffacker is aangeklaagd wegens ongeautoriseerde toegang tot een beveiligd computernetwerk, en kan maximaal tot een gevangenisstraf van 5 jaar en een boete van 250.000 dollar worden veroordeeld.

Hoe hij het systeem wist te hacken wil de FBI niet zeggen, maar Hoffacker had de beschikking over veel wachtwoorden van andere werknemers toen hij nog werkzaam voor het bedrijf was. Ook had hij een keylogger kunnen installeren, wat meteen het probleem aangeeft van hooggeplaatst IT-personeel dat uitgebreide toegang en allerlei privileges heeft.

Reacties (6)
17-11-2006, 11:16 door Anoniem
Ik noem dat cracken maar okee.
Maar wel echt een knap stukje werk hoor, met bekend wachtwoorden enz.
Beter wachtwoordbeheer had misschien een hoop kunnen voorkomen.
17-11-2006, 13:07 door Sheriff
dan hebben we het in mijn ogen niet over 'hacken' of zelfs
niet eens over 'cracken' maar gewoon simpelweg dommigheid
van de ex-werkgever om hun nieuwe systeembeheerder niet
gelijk aanpassingen te laten doen in het systeem zoals het
aanpassen/wijzigen van wachtwoorden.

Hoog geplaatst IT personeel zal toch vaak een contract
moeten ondertekenen waarin staat vermeld wat de
consequenties zijn van het misbruiken cq doorspelen van
bedrijfsgegevens? Dit weerhoud blijkbaar dit soort fiugeren
er niet van om alsnog deze priveleges te misbruiken.

Bij een midden / groot bedrijf hoort deze funktie in mijn
ogen ook niet bekleed te worden door 1 , maar meerdere
personen zodat interne controle ook altijd plaats vindt.
17-11-2006, 15:18 door Anoniem
Dit is geen hacken of cracken maar gewoon GEBRUIK MAKEN VAN. Wat
noem je anders gebruik als je de wachtwoorden WEET?
AS

In mijn ogen is het bedrijf gewoon fout dat ze hun systemen niet
controlleren (disgruntled employee scanning), het hebben van non-expire
passwords, en het niet aanpassen van wachtwoorden na vertrek van
werknemers. Dus in mijn ogen heeft het bedrijf wat 'gepakt is' zelf ALLE
mogelijkheden om zulke zaken te voorkomen nagelaten. Misschien werkt
z'n toegangspasje ook nog steeds... Met zulke toko's kan ik geen
medelijden hebben.
17-11-2006, 17:45 door G-Force
Hoffacker.....Hoff-hacker...
17-11-2006, 21:33 door Anoniem
Door Peter V.
Hoffacker.....Hoff-hacker...

Correctie: Hoff-cracker...
29-11-2006, 17:13 door Anoniem
Is er iemand die weet hoe de wetten bij ons zijn B + NL?

Als je inlogt op een server van je ex-werkgever en blijkt dat je bekende
paswoord expired is en je dus acces denied krijgt, heb je dan een poging
tot inbraak gedaan en is deze illegaal?
In het algemeen probeer ik wel eens vaker op allerlei ftp-sites in te loggen
met 'demo' - 'demo' en dat blikt nog te lukken ook.

Stel dat je met je oude paswoord op die server van je ex-werkgever wel
binnengeraakt, ben je dan illegaal bezig omdat je je uitgeeft voor iemand
anders of omdat je je ongeoorloofd toegang verschaft tot gegevens
waarop het verboden is om ze te lezen/gebruiken?

Los van het feit of de ex-werkgever dom is of niet of slordigheid of niet, wat
zegt de wet over strafbaarheid?

Naar mijn idee wordt dat case per case nagekeken door een rechter om te
oordelen of het met kwaad opzet is gedaan en of er schade is ontstaan.
Iemand een link naar een site van juridische teksten?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search