IT’er opgepakt wegens saboteren van IT-systemen voormalig werkgever
Een voormalig IT-professional van Lucchese Boots, fabrikant van cowboylaarzen, is door de FBI gearresteerd wegens het saboteren van servers van het bedrijf. Door de sabotage zou forse financiële schade zijn ontstaan bij het bedrijf.
Dit meldt de El Paso Times. De gearresteerde IT’er werd op 1 september ontslagen bij Lucchese Boots. Het gesprek dat de verdachte hierover voerden met zijn manager zou zeer stroef zijn verlopen; het bedrijf zou bijna een uur nodig hebben gehad om de voormalig werknemer uit het pand te verwijderen.
Applicatie- en e-mailserver offline
Pakweg een uur later zou de man hebben ingelogd op de systemen van het bedrijf en hier zowel de applicatieserver als e-mailserver offline hebben gehaald. Deze applicatieserver stuurt de productielijn, de magazijnen, het distributiecentrum en het ordersysteem van Lucchese Boots aan. Ook zou de verdachte allerlei kritieke bestanden hebben verwijderd in een poging de servers voor langere tijd onbruikbaar te maken. Daarnaast zou de verdachte wachtwoorden hebben gewijzigd om toegang tot de systemen voor het bedrijf onmogelijk te maken.
De cyberaanval heeft de bedrijfsvoering van het bedrijf fors verstoord. Zo konden 300 werknemers van het bedrijf door de problemen niet aan de slag, kon het bedrijf geen producten meer verschepen naar klanten en konden geen nieuwe orders meer worden ingevoerd in het systeem. Lucchese Boots schat de totale schade die door de aanval is ontstaan op 100.000 dollar in misgelopen verkopen. Daar bovenop komt volgens het bedrijf nog de schade die is ontstaan door het stilvallen van de productie en het moeten inhuren van extra IT-personeel om het bedrijfssysteem weer draaiende te krijgen.
Lijst met inloggegevens
Onderzoek naar de cyberaanval wees uit dat de voormalig IT’er vanaf zijn zakelijke e-mailaccount een lijst met inloggegevens voor het IT-systeem van Lucchese Boots heeft verstuurd naar zijn privé e-mailaccount. De volgorde van accounts op deze lijst zou de verdachte vervolgens hebben aangehouden bij zijn pogingen om illegaal in te loggen op het systeem.
Meer over
Lees ook
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen
Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1