Cel voor helpdeskmedewerker die systemen ex-werkgever saboteerde
Een vijftigjarige man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van twaalf maanden voor het saboteren van de systemen van zijn voormalige werkgever. Ook moet hij een schadevergoeding van meer dan 193.000 dollar betalen. Dat laat het Amerikaanse ministerie van Justitie weten.
De man was werkzaam als helpdeskmedewerker voor een niet nader genoemde multinational. Als onderdeel van zijn werkzaamheden had hij toegang tot de inloggegevens van andere medewerkers en mocht hij die voor het uitvoeren van supportwerkzaamheden gebruiken. Tevens was hij verantwoordelijk voor het uitschakelen van de inloggegevens van medewerkers die niet langer voor het bedrijf werkzaam waren.
In 2014 werd de man bevorderd tot manager. Een aantal maanden later werd hij vanwege "prestatieproblemen" weer in zijn functie als helpdeskmedewerker teruggeplaatst. De problemen hielden aan en in augustus 2015 werd hij ontslagen. Na zijn ontslag besloot hij zijn bedrijfslaptop niet terug te geven. Daarnaast bleek dat hij meerdere malen vanaf zijn bedrijfslaptop met zijn eigen inloggegevens en die van een voormalige collega op het bedrijfsnetwerk probeerde in te loggen.
Deze ex-collega had hij eerder met een probleem geholpen. De inlogpogingen waren echter onsuccesvol. Twee dagen na deze pogingen lukte het de man wel om met de inloggegevens van zijn ex-collega toegang tot een werkstation te krijgen. Vervolgens verwijderde hij vanaf die computer bestanden op alle netwerkschijven die door de betreffende locatie werden gebruikt. Hierna veranderde hij het wachtwoord van het opslagbeheersysteem.
Volgens de openbare aanklager veroorzaakte het verwijderen van de bestanden voor een ernstige verstoring van de bedrijfsvoering. Ook gingen gegevens van klanten en gebruikers verloren. Het wijzigen van het wachtwoord hinderde de pogingen van het bedrijf om uit te zoeken wat er had plaatsgevonden. Personeel op de locatie moest drie dagen wachten totdat de verwijderde bestanden via een back-up waren hersteld en weer toegankelijk waren. Sommige gegevens van klanten gingen permanent verloren.
Een aantal dagen na deze aanval probeerde de man opnieuw vanaf zijn eigen ip-adres met inloggegevens van anderen op het bedrijfsnetwerk in te loggen. Het bedrijf sommeerde hem vervolgens hiermee te stoppen. Desondanks bleef hij doorgaan. Deze pogingen mislukten omdat het bedrijf de wachtwoorden inmiddels had aangepast.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.