image

Gucci sysadmin saboteert ex-werkgever via VPN

woensdag 6 april 2011, 11:51 door Redactie, 6 reacties

Een ontslagen systeembeheerder van modeketen Gucci heeft een digitale ravage bij zijn voormalige werkgever aangericht, dat het bedrijf 140.000 euro kostte. De 34-jarige Sam Chihlung Yin werd vorig jaar mei ontslagen. Toen hij nog bij Gucci werkte maakte hij in naam van een niet bestaande werknemer een vals VPN-token aan. Na zijn ontslag stuurde de ex-systeembeheerder een e-mail naar het IT-personeel om de token te activeren, wat ook werd gedaan.

Via de VPN-toegang had hij maandenlang toegang tot het Gucci-netwerk. Gecombineerd met zijn kennis van het netwerk en de administrator-wachtwoorden, kon hij ongestoord zijn gang gaan. Zo verwijderde hij gegevens en schakelde hij servers uit. De Amerikaanse vestiging van Gucci zou 24 uur zonder e-mail hebben gezeten, waarbij sommige bestanden ook permanent waren verwijderd. Eind vorig jaar schakelde Yin verschillende virtuele servers en een Storage Area Network (SAN) uit. Ook verwijderde hij verschillende e-mailaccounts. Daardoor konden winkelmanagers niet meer mailen, waardoor Gucci naar eigen zeggen duizenden dollars aan omzet verloor.

Het IT-personeel kon de problemen met het systeem pas de volgende dag oplossen en de gevolgen van de aanval waren maanden later nog steeds merkbaar. "Hacking is geen spelletje. Het is een serieuze dreiging voor de veiligheid van bedrijven dat een vernietigend effect kan hebben op persoonlijke privacy, banen en de mogelijkheid van bedrijven om te functioneren", zegt procureur-generaal Cyrus Vance.

Reacties (6)
06-04-2011, 12:08 door Syzygy
Als Gucci dat gedurende een langere periode niet in de gaten had deugt het huidige ICT team dus ook niet.
(die account zal wel admin rechten hebben gehad dus die zie je niet zo 1,2,3 over het hoofd )

Ik neem aan dat ze backups draaien dus niets is dan voor altijd weg !!

Afijn ze hebben hem te pakken, wel grappig dat ie gestopt is bij precies 140.000 euro schade ;-)
06-04-2011, 12:08 door Anoniem
Dit is geen hacking... Dit is falend toegangsbeheer.
06-04-2011, 12:53 door [Account Verwijderd]
[Verwijderd]
06-04-2011, 13:01 door N4ppy
Voor een groot deel op te vangen door alle admin accounts named te maken en actief te zoeken naar accounts met te grote rechten.

Maar als hij met metasploit aan de gang is gegaan via een standaard account en de vpn en daarlangs steeds hogere rechten te pakken heeft gekregen van bestaande admin accounts dan wordt het al wat moeilijker om te vinden.

En als hij de "storingen" een beetje handig heeft veroorzaakt dan denk je als admin ook niet direct "oh er zal wel een kwade ex medewerker zijn die die server om zeep helpt" zeker als het een groot wereldwijd netwerk betreft met vele admins.
07-04-2011, 14:35 door Anoniem
Door Sasha van den Heetkamp: Insiders worden vaak vergeten als grootste dreiging voor elk bedrijf. Van de greep in de kassa door de kassajuffrouw bij de plaatselijke bakker, tot Bradley Manning met een Lady Gaga CD vol geschreven staatsgeheimen.
Helemaal juist.


Door N4ppy: Voor een groot deel op te vangen door alle admin accounts named te maken en actief te zoeken naar accounts met te grote rechten.

Maar als hij met metasploit aan de gang is gegaan via een standaard account en de vpn en daarlangs steeds hogere rechten te pakken heeft gekregen van bestaande admin accounts dan wordt het al wat moeilijker om te vinden.

En als hij de "storingen" een beetje handig heeft veroorzaakt dan denk je als admin ook niet direct "oh er zal wel een kwade ex medewerker zijn die die server om zeep helpt" zeker als het een groot wereldwijd netwerk betreft met vele admins.

en als mijn tante kl... had, dan ........
11-04-2011, 19:57 door Anoniem
Er wordt helaas mede dankzij de recessie steeds meer interne delicten gepleegd. Wellicht dat het handig is dat bedrijven hun security meer uitbreiden met software monitoring, i.p.v. de standaard firewalls en virusscanners, zoals bijvoorbeeld de monitoring van VDSS. Dan kan er niet zomaar belangrijke data gedelete of gewijzigd worden en was deze meneer op heterdaad betrapt. Dat scheelt dan wel zo ongeveer 1.399,999 euro ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.