Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Ex-ambtenaar Lopik krijgt werkstraf voor saboteren rioolinstallatie

donderdag 13 september 2018, 13:57 door Redactie, 8 reacties

Een voormalige ambtenaar van de gemeente Lopik is veroordeeld door de rechtbank Midden-Nederland tot een werkstraf van 240 uur wegens het saboteren van de gemeentelijke rioolinstallatie. Volgens de rechter heeft de 41-jarige man vorig jaar november en in januari van dit jaar op de server van de rioolwatervoorziening van de gemeente ingelogd en daar duizenden bestanden gewist.

De man was tot halverwege vorig jaar werkzaam als rioolbeheerder bij de gemeente Lopik en kon in die functie inloggen op de server van de rioolinstallatie en bijbehorende programma's. Nadat zijn dienstverband was beëindigd heeft de man meerdere keren zonder toestemming op de server van de gemeente ingelogd en in het programma waarmee de rioolinstallatie van de gemeente wordt aangestuurd. Vervolgens wiste de man 8000 bestanden en de back-up van deze bestanden waardoor de rioolinstallatie een tijd lang niet goed kon worden aangestuurd.

Enkele maanden later, in januari van dit jaar, heeft de man met een laptop van de gemeente opnieuw ingelogd in het systeem. Toen heeft hij de afsluiters van het riool dichtgezet en de pompen aangezet. De storingsmelding die dit veroorzaakte accepteerde de man, zodat de melding verdween. Volgens de rechter had hierdoor veel schade aan de rioleringspompen en leidingen kunnen ontstaan. De verdachte had van de gemeente voor het uitvoeren van zijn werk een laptop in gebruik gekregen. De gemeente miste deze laptop sinds de beëindiging van het dienstverband van de ambtenaar.

De voormalige ambtenaar stelde dat iemand anders op het systeem had ingelogd, maar dit geloofde de rechtbank niet. Uit onderzoek bleek dat er was ingelogd vanaf het ip-adres van de verdachte en het ip-adres van zijn ouders. Daarnaast werd in de woning van de man een briefje gevonden met gebruikersnamen en wachtwoorden waarmee is ingelogd.

Europees hof: Britse massasurveillance onrechtmatig
Privacyklachten tegen Google en andere advertentiebedrijven
Reacties (8)
Reageer met quote
13-09-2018, 14:44 door Anoniem
Moet je in Amerika eens proberen..... Dan kom je er niet vanaf met 240 werkstraf.
https://www.security.nl/posting/576711/150_000+dollar+schade+door+it%27er+die+bestanden+ex-werkgever+verwijdert
Reageer met quote
13-09-2018, 15:10 door Anoniem
Boefje, maar er schort ook het nodige aan de beveiliging als dit allemaal zomaar kon. Dit zaakje stinkt ;-)
Reageer met quote
13-09-2018, 15:11 door Anoniem
Slechte zaak, de man was ontslagen, maar kon nog inloggen.... Standaard moet het account van een ontslagen persoon onmiddellijk geblokkeerd en zo snel mogelijk verwijderd worden. Wanneer die redelijkerwijs ook de wachtwoorden van andere accounts kan kennen, moeten die wachtwoorden meteen gewijzigd worden.

Typisch is ook, dat iemand nog een laptop kan hebben. Er dient voor gezorgd te worden, dat een laptop meteen wordt ingeleverd. Wanneer die vermist wordt, moet ervoor worden gezorgd, dat toegang tot het interne netwerk niet meer mogelijk is. Dus door bovenstaande en wanneer de laptop zich ook kenbaar moet maken (b.v. bij Windows aanmelden bij AD), dan ook dat blokkeren.

Ook vreemd, dat backups zo toegankelijk waren, dat ze verwijderd konden worden en schijnbaar niet ook nog eens off-line werden bewaard. Alhoewel ik het gedrag van deze ex-ambtenaar allerminst kan goedkeuren, dient de gemeente Lopik zich ernstig te bezinnen op de beveiliging van hun infrastructuur.
Reageer met quote
13-09-2018, 16:51 door Anoniem
Door Anoniem:Ook vreemd, dat backups zo toegankelijk waren, dat ze verwijderd konden worden en schijnbaar niet ook nog eens off-line werden bewaard. Alhoewel ik het gedrag van deze ex-ambtenaar allerminst kan goedkeuren, dient de gemeente Lopik zich ernstig te bezinnen op de beveiliging van hun infrastructuur.

Vind dit te kort door de bocht. In theorie heb je helemaal gelijk, nu de praktijk: Deze man werkte met systemen waarvan 95% van de collega's niet eens van het bestaan zullen weten. Veel van deze SCADA-systemen zijn in de basis al erg slecht beveiligd en zijn al zeker niet gekoppeld aan bijvoorbeeld een AD. In andere artikelen maakte ik op dat zijn AD-account inderdaad al gedeactiveerd was. Dat hij nog zijn laptop had maakt weinig verschil, die gegevens had hij toch wel gehad (getuigen ook de tekst dat er briefjes waren gevonden met de inloggegevens).

nu is het een gemeente, maar je kan er gif op in nemen dat bij veel andere organisaties en bedrijven waar SCADA-systemen gebruikt worden dit een groot probleem is. Ja de gemeente Lopik heeft steken laten vallen, maar er zit echt meer achter. Dit is een combinatie van factoren.
Reageer met quote
14-09-2018, 09:23 door Anoniem
Inderdaad, meestal is er bij dit soort spullen helemaal geen sprake van "een account dat geblokkeerd kan worden", maar
is er slechts een vast account met password wat je eventueel zou kunnen veranderen maar dat is dan veel werk om dat
op alle apparaten te doen, en ook een risico (wieweet draaien er allerlei scripts waar dat wachtwoord ook in staat).

Het eerste wat je zou moeten doen is alle apparatuur uit die klasse in een apart netwerk zetten (evt met gebruik van
een site-to-site VPN) waar je extern niet bij kunt. En dan ergens een server waar je op kunt inloggen en wel bij dat
netwerk kunt. Op die server kun je dan regelen dat er aparte accounts voor iedereen zijn die je kunt blokkeren, 2nd factor,
logging van wie er wat doet, etc. De beperkingen van de SCADA apparatuur zelf die omzeil je dan.
Reageer met quote
14-09-2018, 22:49 door Anoniem
Door Anoniem: Moet je in Amerika eens proberen..... Dan kom je er niet vanaf met 240 werkstraf.
https://www.security.nl/posting/576711/150_000+dollar+schade+door+it%27er+die+bestanden+ex-werkgever+verwijdert

240 uur is ook het maximum aan taakstaf wat je kunt krijgen. Als er geen eerdere ancedenten zijn wordt niet gekozen voor vangenisstraf (onvoorwaardelijk).
Reageer met quote
15-09-2018, 18:42 door Anoniem
Minister President van Nederland, Mark Rutte, zei gisteren in een persconferentie: Ik ken geen enkele ambtenaar in Nederland die niet integer is. De eerste oneerlijk ambtenaar moet ik nog tegenkomen.

Hij weet niet echt wat er speelt in Nederland net zoals het meerendeel van de ambtenaren. Corruptie is overal. Mensen worden gedwongen te spioneren voor buitenlandse bedrijven en actoren enz. Het gaat niet om 10 mensen, ook niet om 100....

De nieuwe wereld is patboem in je gezicht als je op een ochtend wakker wordt in een ander land. Zo zijn ze het aan het voorbereiden.
Reageer met quote
15-09-2018, 21:38 door Anoniem
"Ik zit voor die digitale bankoverval, maar de 50.000.000 zijn officieel kwijt ;) Hey, wat heb jij gehacked dan?"

"Ik hackte het riool van Lopik"

"want ik krijg schijt van het werk, zoveel schijt dat wil je niet weten, ik had geen andere keuze snapt ge"
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Stelling: Sociale media vormen een bedreiging voor de democratie

14 reacties
Aantal stemmen: 716
Juridische vraag: Is de AVG van toepassing op het filmen van personen in een niet-openbare ruimte?
13-02-2019 door Arnoud Engelfriet

In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...

18 reacties
Lees meer
Google Chrome en privacy
13-02-2019 door Anoniem

dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...

17 reacties
Lees meer
Ik wil stoppen met het gebruik van Whatsapp maar mijn vrienden-kennissen niet.
10-02-2019 door Anoniem

Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...

44 reacties
Lees meer
Juridische vraag: Wanneer is het hebben van een Remote Access Tool en een Keylogger strafbaar?
06-02-2019 door Arnoud Engelfriet

Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...

21 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter