Bedrijf ligt twee dagen plat nadat ontslagen it'er 1200 accounts verwijdert
Een Amerikaans bedrijf heeft twee dagen volledig platgelegen nadat een ontslagen it'er 1200 Microsoft Office 365-accounts verwijderde. De 32-jarige man is nu door een Amerikaanse rechtbank veroordeeld tot een gevangenisstraf van twee jaar en het betalen van een schadevergoeding van 567.000 dollar. Het bedrag dat het getroffen bedrijf kwijt was aan herstelkosten.
De man werkte van 2017 tot en met mei 2018 voor een consultancybedrijf. Dit bedrijf werd ingeschakeld door de Amerikaanse onderneming om bij de migratie naar een Microsoft Office 365-omgeving te assisteren. Het consultancybedrijf stuurde de man naar het hoofdkantoor van de onderneming om ondersteuning bij de migratie te bieden. De onderneming was echter niet te spreken over zijn werk en liet dit aan het consultancybedrijf weten.
Daarop werd de it'er teruggeroepen naar het consultancybedrijf. Een aantal maanden later werd hij ontslagen, waarop de man terugkeerde naar India waar hij vandaan kwam. Twee maanden na zijn terugkeer naar India wist de man in te breken op de server van de Amerikaanse onderneming die hij had moeten helpen bij de Office 365-migratie. Hoe de man toegang tot de server wist te krijgen is niet openbaar gemaakt.
Eenmaal ingelogd verwijderde hij 1200 van de 1500 Microsoft 365-accounts van het bedrijf. Daardoor konden deze medewerkers niet meer bij hun e-mail, adreslijsten, kalenders, documenten, video- en audioconferenties en Virtual Teams-omgeving die ze voor het uitvoeren van hun werkzaamheden nodig hadden. Klanten, leveranciers en consumenten konden op hun beurt de medewerkers niet bereiken. Medewerkers konden op hun beurt klanten niet informeren wanneer het bedrijf weer operationeel zou zijn.
Het bedrijf lag als gevolg van de aanval twee dagen volledig plat. Na deze twee dagen hielden de problemen echter aan. Zo ontvingen medewerkers geen uitnodigingen voor vergaderingen of annuleringen en was het niet mogelijk om de contactlijsten van medewerkers volledig te herstellen. Verder bleek dat het personeel bepaalde mappen waar ze eerder toegang toe hadden niet konden bereiken. De it-problemen hielden drie maandenlang aan.
Aanhouding
De Indiase man kon op 11 januari vorig worden aangehouden nadat hij vanuit India naar de Verenigde Staten vloog en niet op de hoogte van het arrestatiebevel was. Uit gerechtelijke documenten blijkt dat de FBI het reisreserveringssysteem van Sabre gebruikte om de man in real-time te volgen. Sabre, waarvan de systemen door allerlei luchtvaartmaatschappijen wordt gebruikt, moest de Amerikaanse opsporingsdienst voor een periode van zes maanden real-time informatie verstrekken over reisplannen, transacties en reserveringen. Juridische experts die met Forbes spraken noemden het gerechtelijk bevel dat Sabre verplichtte met de FBI mee te werken ongekend en verontrustend.
Juridische experts die met Forbes spraken noemden het gerechtelijk bevel dat Sabre verplichtte met de FBI mee te werken ongekend en verontrustend.
zo verontrustend is het niet veel GDS komen uit de US zo ook Sabre.
Passagiersinformatie-eenheid Nederland (Pi-NL) De Passagiersinformatie-eenheid Nederland (Pi-NL) verwerkt en analyseert Passenger Name Record (PNR)-gegevens. Luchtvaartmaatschappijen zijn vanaf 18 juni 2019 verplicht om PNR-gegevens van alle vluchten die in Nederland aankomen of uit Nederland vertrekken door te geven aan Pi-NL
https://www.defensie.nl/organisatie/marechaussee/eenheden/passagiersinformatie-eenheid-nederland
Maar hoe dan ook ook slechte beveiliging (op zijn minst geen MFA).
Een mens wil hopen dat de verantwoordelijke beheerders/managers ook gestraft worden.
Of dat dit automatisch gaat met een dagelijkse export functie naar de NSA database en dat alleen real-time-tracing naar boven komt...
Maar hoe dan ook ook slechte beveiliging (op zijn minst geen MFA).
Een mens wil hopen dat de verantwoordelijke beheerders/managers ook gestraft worden.
Van het consultancybedrijf ja, niet van het bedrijf wat slachtoffer was.
Immers die schakelen een consultancybedrijf in omdat ze het goed en veilig willen hebben en dat zelf niet kunnen.
Als dan het consultancybedrijf het verpest moeten daar ook de schuldigen gezocht worden.
Naast de man zelf zijn dat de mensen die het werk van hem overgenomen hebben en degenen die het proces bewaken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.