image

Cel voor Amerikaanse it-manager die netwerk ex-werkgever saboteerde

maandag 1 juni 2020, 15:41 door Redactie, 3 reacties

In de Verenigde Staten is een zestigjarige man veroordeeld voor het saboteren van het computernetwerk van zijn voormalige werkgever. De man ging in 2013 als systeembeheerder aan de slag bij een groothandel in hout en bouwmaterialen. Begin 2018 werd de groothandel door een ander bedrijf overgenomen. De man was inmiddels "senior systems engineer" geworden en bleef na de fusie in deze rol actief.

Ontevreden over het nieuwe bedrijf besloot hij in juli 2018 zelf te vertrekken. Een maand na zijn vertrek begon de man met een sabotagecampagne tegen zijn voormalige werkgever, aldus het Amerikaanse ministerie van Justitie. Met informatie die hij tijdens zijn werk bij het bedrijf had verkregen wist hij zonder autorisatie op het netwerk in te loggen. Volgens het ministerie gebruikte de man ook "encryptiemethodes" om zijn netwerkverbinding te verbergen.

Vervolgens wijzigde hij de wachtwoorden van de netwerkrouters bij tientallen magazijnen. Hierdoor konden medewerkers van het bedrijf niet meer op de routers inloggen. Het bedrijf besloot alle routers te vervangen, wat zo'n 100.000 dollar kostte. Een aantal dagen later schakelde de man de centrale server van het bedrijfsnetwerk uit, wat de interne communicatie binnen het bedrijf verstoorde. Zo moesten werknemers de bestellingen van klanten met de hand noteren en via hun persoonlijke mobiele telefoon aan het magazijn doorgeven. De serversabotage kostte het bedrijf meer dan 700.000 dollar in misgelopen inkomsten en herstelkosten.

De zestig jarige Amerikaanse man, die in februari van dit jaar al schuldig werd bevonden nadat hij een bekentenis had afgelegd, is nu wegens computerfraude veroordeeld tot een gevangenisstraf van anderhalf jaar en het betalen van een schadevergoeding van 835.000 dollar.

Reacties (3)
02-06-2020, 07:17 door Anoniem
"Hierdoor konden medewerkers van het bedrijf niet meer op de routers inloggen. Het bedrijf besloot alle routers te vervangen, wat zo'n 100.000 dollar kostte"

Factory-reset was te moeilijk? Of stonden ze toch al op de planning voor vernieuwing en zag men nu de kans om deze kosten op de evil "hacker" te verhalen?
02-06-2020, 09:24 door Anoniem
Zo komen criminelen aan hun IT personeel. NIet dat er veel werk voor hem zal zijn. Want dat laten pakken was niet zo handig.
02-06-2020, 17:50 door Anoniem
Door Anoniem: "Hierdoor konden medewerkers van het bedrijf niet meer op de routers inloggen. Het bedrijf besloot alle routers te vervangen, wat zo'n 100.000 dollar kostte"

Factory-reset was te moeilijk? Of stonden ze toch al op de planning voor vernieuwing en zag men nu de kans om deze kosten op de evil "hacker" te verhalen?

Dit lijkt een stelselmatige truc bij de bepaling van schade te zijn. Men neemt de directe schade die soms fors is, maar ook vaak niet zoveel voorstelt. Vervolgens telt men daarbij alle maatregelen die men heeft moeten nemen bij op en dat is dan het bedrag. Dat die maatregelen al onderdeel van je omgeving hadden moeten zijn, maar je dat nagelaten hebt en (deels) daardoor in dit pakket zit wordt steevast genegeerd.

Dat is nog even los van dat iemand die na zijn ontslag nog kan inloggen niet getuigt van degelijke maar basale procedures, zeker als je dat na een paar dagen nog een keer overkomt. Naast die schadevergoeding zou er ook sprake van een boete mogen zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.