Tiener verstuurt nep-faillissementsbericht via gehackt bedrijf
Een 16-jarige jongen is erin geslaagd om op de e-mailserver van een autobedrijf uit het Noord-Brabantse Best in te breken en verstuurde vervolgens naar zo'n tweeduizend tot drieduizend klanten een bericht dat de autodealer failliet was, zo meldt Omroep Brabant.
De jongen had het bedrijf in eerste instantie gewaarschuwd voor de beveiliging van de server en bood aan die te verbeteren. De autodealer ging niet op het aanbod in, waarop de jongen op de server inbrak en het nep-faillissementsbericht verstuurde. "Ik kreeg een e-mail op mijn eigen telefoon binnen, waarin stond dat we failliet waren", aldus directeur Twan van den Akker.
Nadat hij de e-mail had verstuurd meldde de jongen zich opnieuw bij het autobedrijf. Volgens de directeur was hij geschrokken van de impact van zijn acties. De autodealer heeft inmiddels bij de politie aangifte gedaan. Via de eigen website waarschuwt het bedrijf klanten voor de e-mail. "Helaas is onze mailserver gehackt waardoor u een onjuiste mail heeft ontvangen. Onze excuses voor het ongemak!"
Ik heb op de website gekeken naar het assortiment en prijzen.
Nu zielig doen omdat de beveiliging niet deugde.
Dit lijkt op doodordinaire uitlokking.
In dit geval had het auto bedrijf gewoon zijn systeem beheerder moeten waarschuwen bij de eerste mail, systeem offline halen. Patchen, updaten en scannen op achter gebleven mallware.
Ik heb op de website gekeken naar het assortiment en prijzen.
Nu zielig doen omdat de beveiliging niet deugde.
Dit lijkt op doodordinaire uitlokking.
En dan zeggen dat hij wilde helpen..........................?
En dan nog de zaken die niet bekend gemaakt zijn......mmm.
Ik ben hier ook wel eens mensen tegengekomen die dit soort "help" gedachten er op na hielden.
Inbraakmogelijkheid constateren maar nooit uitvoeren. Waarschuwen en er dan vanaf blijven. Het is niet uw verantwoordelijkheid maar van de beheerder. Jammer wanneer u niet belangrijk genoeg geacht wordt om naar te luisteren.
Maar deze meneer gaat op de blaren zitten met z.n bemoeizucht.%9uacw7
Heeft hij daar dan niet bijgezet, dat deze een x-tal dagen de tijd heeft om de deur te sluiten, en wanneer dat niet gebeurt, dat hij gebruik van de deur gaat maken?
Het soort mails is niet goed te keuren, hij had eerst alleen deze mail naar de directie moeten sturen met een 2e waarschuwing........
De eigenaar is m.i. even fout als de puber :-)
Op het moment dat onwetendheid bestraft gaat worden, dan hebben we in Nederland tenminste 15 miljoen cellen nodig. Wel leuk om te roepen dat deze autohandelaar 'fout' is, maar zijn beroep is autohandelaar - niet ICT Security Specialist. Het is meer onze fout dat we software aan de man brengen die het mogelijk maakt dat een 16 jarige puber er van buiten de controle van overneemt!
Op het moment dat onwetendheid bestraft gaat worden, dan hebben we in Nederland tenminste 15 miljoen cellen nodig. Wel leuk om te roepen dat deze autohandelaar 'fout' is, maar zijn beroep is autohandelaar - niet ICT Security Specialist. Het is meer onze fout dat we software aan de man brengen die het mogelijk maakt dat een 16 jarige puber er van buiten de controle van overneemt!
Wat jullie doen is niet meer dan internetvervuiling, ik denk dat diegene fout zit, daarom ga ik maar daarover discussiëren, zodat ik een argument kan winnen en me beter voel. Mijn advies: zoek een leuke constructieve hobby mannen ;)
Dat is niet bekend maar dat is ook TOTAAL niet relevant!
De jongen die de boel gekraakt heeft is gewoon 100% schuldig.
Als jij een 10 jaar oude auto of huis hebt waar al 10 jaar niet naar de sloten gekeken is en er wordt ingebroken dan ga
je ook niet zeggen "tja het was niet geupdate dus dan is het wel terecht als een puber inbreekt, had er maar een security
expert naar moeten kijken".
Inbreken mag gewoon niet, ook niet als er de mogelijkheid voor is.
Dat is niet bekend maar dat is ook TOTAAL niet relevant!
De jongen die de boel gekraakt heeft is gewoon 100% schuldig.
Als jij een 10 jaar oude auto of huis hebt waar al 10 jaar niet naar de sloten gekeken is en er wordt ingebroken dan ga
je ook niet zeggen "tja het was niet geupdate dus dan is het wel terecht als een puber inbreekt, had er maar een security
expert naar moeten kijken".
Inbreken mag gewoon niet, ook niet als er de mogelijkheid voor is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.