Een oud-medewerker werd, door justitie, gevangen gezet nadat hij (na een miezerige vier weken) ontslagen was.

Deze oud-medewerker heeft de inloggegevens van een voormalige collega gestolen. Vervolgens is hij door de Amazon Web Services (AWS) -accounts van zijn voormalige werkgever gaan speuren en heeft hij 23 servers met de grond gelijk gemaakt.

 

De Britse Thames Valley Police kondigde maandag aan dat de 36-jarige Steffan Needham, uit Bury, Greater Manchester, gedurende een periode van twee jaar gevangen zat in Reading Crown Court na een proef van negen dagen.
Needham pleitte niet schuldig aan twee beschuldigingen van de Computer Misuse Act – één beschuldiging van ongeoorloofde toegang tot computermateriaal en één beschuldiging van ongeoorloofde aanpassing van computermateriaal – maar werd in januari 2019 veroordeeld.

Zoals de Mirror meldde tijdens het proces van Needham in januari, werd de IT-medewerker ontslagen na een maand slechte prestaties te hebben geleverd bij een digitaal marketing- en softwarebedrijf genaamd Voova in 2016.
In de dagen nadat hij ontslagen was, kreeg Needham het druk: hij gebruikte de gestolen inloggegevens om in het computeraccount van een voormalige collega – Andy “Speedy” Gonzalez – te komen – en begon toen te hacken met de accountinstellingen. Vervolgens begon hij Voova’s AWS-servers te verwijderen.

Het bedrijf verloor daardoor grote contracten met transportbedrijven. De politie zegt dat de gehele actie een geschat verlies van £ 500.000 veroorzaakte (ongeveer $ 700.000 op dat moment). Het bedrijf zou naar verluidt nooit de verwijderde gegevens kunnen terughalen.

Het duurde maanden om de schuldige op te sporen. Needham werd uiteindelijk gearresteerd in maart 2017, toen hij voor een devops bedrijf in Manchester werkte.

 

Voorzorgsmaatregelen..

Voova had, net als alle andere bedrijven, een paar dingen moeten doen om zichzelf tegen dit soort nachtmerries te beschermen. Beveiligingsexperts waren het erover eens geworden, zei officier van justitie Richard Moss tijdens de rechtszaak, dat Voova de beveiliging beter had kunnen uitvoeren.

Voova CEO, Mark Bond, gaf de rechtbank toe dat het bedrijf two-factor authenticatie (2FA) had kunnen implementeren:

Er was geen multi-factor authenticatie, een middel om de gebruikers-ID te bevestigen, wat vereist dat een gebruiker zijn identificatie verifieert door iets dat hij kent of bezit.

2FA zou het voor Needham veel moeilijker hebben gemaakt om door Voova’s AWS-account te gaan als “Speedy”.

Natuurlijk moet je ook de deur op slot doen nadat werknemers zijn vertrokken door hun rekeningen te sluiten. Zorg ervoor dat u een plan hebt opgesteld voor wanneer werknemers vertrekken, dat alles omvat, van fysieke toegang tot uw eigendom en hardware zoals laptops, telefoons en toegangstokens, tot e-mail en doorschakelen, en logins voor alle bedrijfssoftware en -services waartoe zij toegang hadden .