Ex-directeur IT-bedrijf wist 900 telefoons van verzekeraar
De voormalige directeur van een Brits IT-bedrijf is in Groot-Brittannië tot een gevangenisstraf van anderhalf jaar veroordeeld omdat hij informatie op 900 telefoons van een verzekeringsbedrijf wiste. De 40-jarige Brit was directeur van Esselar, dat hij samen met twee anderen in 2009 had opgericht.
Het IT-bedrijf verzorgde de netwerkbeveiliging van verzekeringsmaatschappij Aviva. In 2013 kreeg de 40-jarige Brit ruzie met de andere twee oprichters en verliet het bedrijf. Vorig jaar hackte de man het systeem van Aviva, op het moment dat Esselar een demonstratie van hun IT-diensten gaf. Daarbij werden uiteindelijk 900 toestellen van werknemers van Aviva gewist.
De IT-afdeling van Aviva wist uiteindelijk de wachtwoorden te wijzigen, de data te herstellen en de veroorzaakte problemen binnen 24 uur op te lossen. Vanwege het incident besloot de verzekeringsmaatschappij de relatie met Esselar echter te beëindigen. Het IT-bedrijf stelt dat het hierdoor voor ruim 700.000 euro aan toekomstige contracten is misgelopen, zo meldt de Daily Mail. Het incident zorgde er ook voor dat Esselar begin dit jaar de naam in Mobliciti besloot te veranderen.
Als techneut is de ook de vraag of de maatregelen om de voormalige directeur buiten de deur te houden voldoende waren. Gezien het resultaat kun je zeggen van niet. Wat ik zoek is een risico impact afweging die vooraf gemaakt is.
Als techneut is de ook de vraag of de maatregelen om de voormalige directeur buiten de deur te houden voldoende waren. Gezien het resultaat kun je zeggen van niet. Wat ik zoek is een risico impact afweging die vooraf gemaakt is.
Dit is geen hack geweest maar gewoon een geval van slordig it beleid.
Dit is geen hack geweest maar gewoon een geval van slordig it beleid.
Het is zowel een 'hack' als slordig IT beleid.
Maar was het slechts een kwestie van het account disablen, of had men proactief de wachtwoorden bij klanten moeten aanpassen?
Wat ik vaak zie is dat, met name dit soort apparatuur alleen vaste wachtwoorden heeft, niet te managen via een AD/ldap/radius/...
En voor het 'gemak' dan van standaard wachtwoorden voorziet...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.