IT’er opgepakt wegens saboteren van IT-systemen voormalig werkgever
Een voormalig IT-professional van Lucchese Boots, fabrikant van cowboylaarzen, is door de FBI gearresteerd wegens het saboteren van servers van het bedrijf. Door de sabotage zou forse financiële schade zijn ontstaan bij het bedrijf.
Dit meldt de El Paso Times. De gearresteerde IT’er werd op 1 september ontslagen bij Lucchese Boots. Het gesprek dat de verdachte hierover voerden met zijn manager zou zeer stroef zijn verlopen; het bedrijf zou bijna een uur nodig hebben gehad om de voormalig werknemer uit het pand te verwijderen.
Applicatie- en e-mailserver offline
Pakweg een uur later zou de man hebben ingelogd op de systemen van het bedrijf en hier zowel de applicatieserver als e-mailserver offline hebben gehaald. Deze applicatieserver stuurt de productielijn, de magazijnen, het distributiecentrum en het ordersysteem van Lucchese Boots aan. Ook zou de verdachte allerlei kritieke bestanden hebben verwijderd in een poging de servers voor langere tijd onbruikbaar te maken. Daarnaast zou de verdachte wachtwoorden hebben gewijzigd om toegang tot de systemen voor het bedrijf onmogelijk te maken.
De cyberaanval heeft de bedrijfsvoering van het bedrijf fors verstoord. Zo konden 300 werknemers van het bedrijf door de problemen niet aan de slag, kon het bedrijf geen producten meer verschepen naar klanten en konden geen nieuwe orders meer worden ingevoerd in het systeem. Lucchese Boots schat de totale schade die door de aanval is ontstaan op 100.000 dollar in misgelopen verkopen. Daar bovenop komt volgens het bedrijf nog de schade die is ontstaan door het stilvallen van de productie en het moeten inhuren van extra IT-personeel om het bedrijfssysteem weer draaiende te krijgen.
Lijst met inloggegevens
Onderzoek naar de cyberaanval wees uit dat de voormalig IT’er vanaf zijn zakelijke e-mailaccount een lijst met inloggegevens voor het IT-systeem van Lucchese Boots heeft verstuurd naar zijn privé e-mailaccount. De volgorde van accounts op deze lijst zou de verdachte vervolgens hebben aangehouden bij zijn pogingen om illegaal in te loggen op het systeem.
Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Rechter oordeelt over nalatigheid bij fraude met internetbankieren
De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1