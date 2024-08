Een engineer die als VM-expert voor een Amerikaans industriebedrijf werkzaam was is in de Verenigde Staten aangehouden voor het gijzelen van het netwerk van zijn inmiddels ex-werkgever. De 53-jarige man was bij het niet nader genoemde bedrijf een 'core infrastructure engineer', waar hij de expert was op het gebied van het hosten van virtual machines.

Eind vorig jaar wist de man op afstand ongeautoriseerde toegang tot het netwerk te krijgen, waarbij hij gebruikmaakte van een beheerdersaccount. Vervolgens wijzigde hij het wachtwoord van een domain-admin en verwijderde alle andere domain-admins. Daarna wijzigde hij het wachtwoord van de lokale admin-accounts van 254 servers, alsmede wachtwoorden van bijna 3300 workstations. Beheerders en medewerkers van het bedrijf konden daardoor niet meer op systemen inloggen.

Volgens de Amerikaanse autoriteiten stuurde de VM-expert daarna een afpersingsmail naar het bedrijf. Daarin stelde hij dat alle admin-accounts waren vergrendeld of verwijderd. Ook zouden alle back-ups zijn verwijderd. Als het bedrijf geen 700.000 euro betaalde zouden nog eens veertig willekeurige servers worden uitgeschakeld.

Onderzoek van de autoriteiten wees uit dat de remote desktopsessie afkomstig was van een ongeautoriseerde virtual machine (VM) op het netwerk. Op deze virtual machine was ingelogd door een gebruikersaccount en laptop die aan de VM-expert was verstrekt. Daarbij werd er ook ingelogd vanaf het thuis ip-adres van de verdachte. Mocht de man schuldig worden bevonden kan hij een gevangenisstraf van maximaal 35 jaar krijgen.