En eh... waarom kon die man op enige manier nog inloggen dan??

Ik kan me nog voorstellen dat je zoiets ergens script en dat het vanzelf afgaat als je een tijd niet bent ingelogd ofzo. Maar al ontslagen zijn en toch nog binnen komen> Waar gaat het fout?

Op zich zou het geen probleem moeten zijn als wachtwoorden gereset worden.
Blijkbaar is het systeem niet ingericht om dat te verwerken en ook nog eens lek als de man zogenaamd als een andere contractor weer toegang heeft.
Alweer iets geleerd zou ik zeggen.

Zou een ontslagen ambtenaar in Den Haag eens moeten doen.

Met crowdfunding de boete betalen, en een dubbelganger regelen om zijn taakstraf te voldoen.

Gaan we ondertussen videootjes uploaden op youtube, en berichten vanuit de Nieuwsuur studio.


Zo, dat zal ze krijgen.

Mooi.
Als je op zo'n manier ontslagen wordt, dat is gewoon triest...

Hier is de afvalverwerker niet echt mee geholpen. Met zo'n hoge boete houdt die man geen geld over om ook nog (een deel van) de schade te vergoeden. En geld verdienen om dit te betalen kan hij bij een veroordeling ook even niet. Misschien dat ze nog wat bij zijn pensioenpotje kunnen halen, als hij dat al heeft.

Begrip heb ik wel voor je consideratie. Zeker in het licht van de USA van nu. Maar stel eens dat deze verdachte een contractor was op de IT afdeling van een ziekenhuis. Het is natuurlijk een gewetensvraag maar toch. Rancune is een vuil ding dat heel laag kan uitwerken op ieder mens.

Hoewel er natuurlijk 'slechts' sprake is van wat daar wordt verstaan onder een misdemeanor, een misdrijf zonder lichamelijke schade als gevolg, heeft de aanklager misschien bewijzen van geestelijke schade ten gevolge van het misdrijf. Dan wordt het volgens mij een felony.
Ik kan natuurlijk niet spreken voor het Amerikaanse systeem van justitie. Maar laten we wel wezen, als de man tot de max. straf wordt veroordeeld, is zijn leven feitelijk van de rails. Maar ja, wat wil je ook in de hedendaagse USA waar een 'president' roeptoetert dat bepaalde Dem's de doodstraf verdienen...

Mijn grootste vraag is, hoe heeft hij die andere inloggegevens weten te bemachtigen om dit überhaupt te kunnen doen. Het waren niet zijn eigen inloggegevens. Het bedrijf had in ieder geval de inloggegevens van deze ex-werknemer ingetrokken.

Wanneer de inlogcode overeenkomt met een e-mail adres of een binnen de organisatie bekend format heeft (voorletter.achternaam), is een deel van de inlog al bekend. Dan het wachtwoord. Als collega weet men vaak hobby’s(StarWars fan oid), partner, favoriete musicus (rolling stones), huisdieren (kitty) van de collega en is een wachtwoord redelijk snel geraden met een volgnummer dmv powershell.

Mfa had dit wellicht grotendeels kunnen voorkomen en is voor administrative accounts met hoge netwerk- en beveiligingsrechten eigenlijk een verplichting.

Maar als iedereen zijn wachtwoord gereset wordt dan kan kan niemand inloggen en kan er dus niet gewerkt worden.

Dat kan natuurlijk worden opgelost met nog een reset, door de servicedesk of via 'wachtwoord vergeten', maar daar ben je dan toch weer een tijd mee bezig.
De IT'ers moeten eerst zelf weer kunnen inloggen, de omvang van het probleem moet bekend worden, er moet met gebruikers gecommuniceerd worden, niet alle gebruikers snappen hoe ze zelf hun wachtwoord kunnen resetten, etc.
Daar zul je als bedrijf nog best wat last van hebben.

Omdat hij over de credentials van een collega beschikte en daarmee inlogde. Er had natuurlijk 2FA gebruikt moeten worden, al helemaal voor accounts met admin-rechten.

Dat is raden, want dat staat er niet bij, maar er zijn natuurlijk een hoop mogelijkheden. Makkelijk te raden wachtwoorden zijn al genoemd. Het kan zijn dat mensen elkaar daar te veel vertrouwden en die collega zijn wachtwoord niet geheim heeft gehouden omdat de ander een keer iets moest doen dat meer rechten vereiste, bijvoorbeeld op een moment dat een crisis opgelost moest worden op een moment dat hij zelf wel telefonisch bereikbaar was maar niet achter een toetsenbord kon kruipen. Het kan zijn dat de figuur die dit deed heel goed is in afkijken als een ander een wachtwoord intypt. Er bestaan hardware-keyloggers, wie weet zag hij aankomen dat hij eruit zou worden gegooid en heeft hij dit voorbereid door zo'n ding een dagje aan te sluiten op de pc van die collega. En er is ongetwijfeld nog van alles te verzinnen waar ik niet op kom, en er kunnen dingen zijn die in het algemeen niet voor de hand liggen maar door eigenaardigheden in de organisatie en/of configuratie op die plek wel konden.

Wat al die mogelijkheden met elkaar gemeen hebben is dat als iemand een wachtwoord eenmaal kent die het ook kan gebruiken. Er is dus iets gemeenschappelijks waarmee je een hele reeks van dit soort scenario's in een klap een stuk moeilijker kan maken. Hoe? Door de toegang te koppelen aan niet enkel iets dat iemand weet maar daarnaast ook aan iets dat iemand fysiek heeft. 2FA dus.

Met de juiste accounts, die mogelijk onder exempt /exclusion vallen kom je heel ver.

Hij deed zich voor als een ander, en liet het wachtwoord resetten van een admin account.. :')

Jouw leesvaardigheid ?

Kortom - foute ITer had ooit password gekregen/geraden (ingesteld voor) andere ITer en gebruikte dat voor z'n kamikaze actie.

Wat is het toch met die reacties van mensen die niet verder dan de eerste alinea kunnen lezen ?

Ik ben zelf onterecht ontslagen geweest, maar ik heb nooit wraak genomen.
Voor het zelfde geld beland je achter de tralies. En daar heb ik absoluut geen zin in!