IT’er opgepakt wegens saboteren van IT-systemen voormalig werkgever
Een voormalig IT-professional van Lucchese Boots, fabrikant van cowboylaarzen, is door de FBI gearresteerd wegens het saboteren van servers van het bedrijf. Door de sabotage zou forse financiële schade zijn ontstaan bij het bedrijf.
Dit meldt de El Paso Times. De gearresteerde IT’er werd op 1 september ontslagen bij Lucchese Boots. Het gesprek dat de verdachte hierover voerden met zijn manager zou zeer stroef zijn verlopen; het bedrijf zou bijna een uur nodig hebben gehad om de voormalig werknemer uit het pand te verwijderen.
Applicatie- en e-mailserver offline
Pakweg een uur later zou de man hebben ingelogd op de systemen van het bedrijf en hier zowel de applicatieserver als e-mailserver offline hebben gehaald. Deze applicatieserver stuurt de productielijn, de magazijnen, het distributiecentrum en het ordersysteem van Lucchese Boots aan. Ook zou de verdachte allerlei kritieke bestanden hebben verwijderd in een poging de servers voor langere tijd onbruikbaar te maken. Daarnaast zou de verdachte wachtwoorden hebben gewijzigd om toegang tot de systemen voor het bedrijf onmogelijk te maken.
De cyberaanval heeft de bedrijfsvoering van het bedrijf fors verstoord. Zo konden 300 werknemers van het bedrijf door de problemen niet aan de slag, kon het bedrijf geen producten meer verschepen naar klanten en konden geen nieuwe orders meer worden ingevoerd in het systeem. Lucchese Boots schat de totale schade die door de aanval is ontstaan op 100.000 dollar in misgelopen verkopen. Daar bovenop komt volgens het bedrijf nog de schade die is ontstaan door het stilvallen van de productie en het moeten inhuren van extra IT-personeel om het bedrijfssysteem weer draaiende te krijgen.
Lijst met inloggegevens
Onderzoek naar de cyberaanval wees uit dat de voormalig IT’er vanaf zijn zakelijke e-mailaccount een lijst met inloggegevens voor het IT-systeem van Lucchese Boots heeft verstuurd naar zijn privé e-mailaccount. De volgorde van accounts op deze lijst zou de verdachte vervolgens hebben aangehouden bij zijn pogingen om illegaal in te loggen op het systeem.
Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024
Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.
DataExpert kondigt overname Avian Digital Forensics aan
DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.