Discussion :

[Bill Fassinou]

Un ex-employé renvoyé pour raison d’incompétence a piraté et effacé les données de son ancien employeur
stockées sur les serveurs d'Amazon

Une société britannique a accusé un ex-employé d’avoir supprimé une grande partie de ses données. La société du nom de Voova est une entreprise informatique britannique qui fournit à d’autres entreprises des services Web tel que des applications et sites Web et d’autres services de gestion. Voova a accusé son ex-employé d’avoir usurpé l’identité de l’un de ses anciens collègues pour pirater et supprimer des données de l’entreprise d’une valeur totale avoisinant un demi-million de livres. L’accusé Steffan Needham, âgé de 35 ans, est un ex-employé de Voova. Selon les informations citées par l’entreprise, celui-ci aurait travaillé chez elle pendant 4 semaines environ en tant que consultant informatique avant d’être renvoyé pour raison d’incompétence.

« Needham a été libéré de son contrat avec Voova pour performance inférieure à la normale », a déclaré au tribunal Richard Moss, le procureur chargé de l’affaire. Des propos de l’entreprise qui n’aurait pas plu à Needham ? On ne saurait répondre à cette question avec certitude. Les faits remonteraient à mai 2016. Après une période d’essai, l’entreprise a congédié Steffan Needham. Quelques mois plus tard, l’entreprise l’a accusé d’avoir supprimé une partie importante de ses données stockées sur ses serveurs AWS. Une expérience qui n’aurait pas laissé indifférent l’intéressé ? « Steffan Needham aigri a ciblé Amazon Web Services, qui stockait les données techniques de la société de logiciels Voova à l'issue d'un essai d'un mois effectué au début 2016 dans cette société », a déclaré la Reading Crown Court.

Pour les chefs d’accusation émis contre lui, Steffan Needham a plaidé non coupable. Son infiltration dans les systèmes de l’entreprise a valu à cette dernière une perte de données d’une valeur chiffrée à cinq cent mille livres, mais également une perte de clients importants pour l’entreprise et une vague de licenciements de certains employés. À la question de savoir comment il a procédé, les enquêteurs ont indiqué qu’il a utilisé les identifiants de connexion de l’un de ses anciens collègues afin d’accéder aux données. Le tribunal a déclaré qu’en mai 2016, Steffan Needham a piraté le journal de son collègue Andy Gonzalez portant le pseudo de “speedy” pour accéder à son compte. Il a ensuite modifié le mot de passe de l’intéressé pour sécuriser le compte. Ce qui lui a permis de cibler les serveurs de données avant de procéder à leur suppression. Avait-il voulu se venger de l’entreprise ?

L’une des preuves qu’a avancée Voova est que l’adresse IP de la machine utilisée par Steffan Needham a pu être tracée. En effet, la cour a indiqué que l’adresse IP qui a été utilisée pour atteindre les serveurs AWS de l’entreprise via le compte de Gonzalez revenait à une entreprise du nom de Metronet, un revendeur britannique de connectivité et de services cloud basé à Manchester. D’après les déclarations de la cour, un des clients de Metronet est une autre entreprise connue sous le nom de Valtech. C’est pour ce dernier que l’accusé travaillait au moment des faits en 2016. Cela dit, tous les experts ne semblent pas s’accorder sur le sujet. La question qui les divise est celle qui demande à savoir si la preuve présentée témoigne effectivement de l’implication de l’accusé.

Néanmoins, tous s’attellent à dire que la sécurité chez Voova laisse à désirer. Ils s'accordent à dire que la sécurité des comptes d’accès aux serveurs aurait pu être meilleure. Il n'y avait pas d'authentification multifactorielle, un moyen de confirmer l'ID utilisateur qui exige qu'un utilisateur vérifie son identification par quelque chose qu'il sait ou possède. Steffan est-il réellement coupable de ce dont on l'accuse ? Pour l’heure, la juge Sarah Campbell siégeant à la Reading Crown Court et le jury ont déclaré Steffan Needham coupable à deux des chefs d’accusation retenus contre lui. Needham, d’Atherton, à Manchester, a été inculpé d’un chef d’accès non autorisé à du matériel informatique et d’un chef de modification non autorisée de ce matériel. Il a été condamné à deux ans de prison, mais selon les lois en vigueur sur la détermination de la peine, il ne devrait pas passer plus de 12 mois en prison.

Source : DailyMail

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Gartner : les dépenses en sécurité vont dépasser 124 milliards de $ en 2019 à cause des risques de sécurité et les changements en industrie

Les meilleurs cours et tutoriels pour apprendre la sécurité informatique mise à jour avec 69 nouvelles publications

Une faille de sécurité dans X.org affecte les distributions Linux et BSD elle permet à un attaquant d'obtenir un accès root depuis un terminal

[Neckara]

Bon, je ne comprends plus, finalement il est ou il n'est pas incompétent ?

[rthomas]

Voova est incompétente de se reposer entièrement sur Google pour stocker ses données.
Toujours avoir une sauvegarde et même deux, une dans l'entreprise, une hors de l'entreprise (chez le CTO par exemple)

[algaute]

En même temps... C'etait Amazon,
Mais ça n'empêche pas la sauvegarde

[ftassy44700]

Les preuves ont l'air très circonstancielles quand même ... et a priori ça devrait plutôt être "speedy" qui doit être inquiété, normalement chacun est supposé responsable de ses accès non ? :p

[Cuchuflette]

Et bien il ne doit pas être si incompétent finalement. Je suis plutôt du côté du travailleur et non pas celui de l’emplloyeur.
Ils ont voulu se débarrasser de lui, licenciement abusif, et ils ont eu ce qu’ils méritent.
Ça leur apprendra d’un côté et de l’autre à sauvegarder les données importantes d’une façon plus professionnelle.
Bravo!

[Steinvikel]

ils ont déterminés que le login peut-être utilisé par n'importe qui en ayant connaissance (car monofactoriel), que l'accusé avait au préalable piraté le compte de sont collègue pour y récupérer ses identifiants (mal-intentionné --> contre son collègue, ou au contraire pour lui éviter de passer pour un con ...c'est pas précisé), ensuite l'IP de l'adresse à été défini provenant de l'accusé.

1) je savait pas que l'IP sert de preuve SEULE, les argument sont plus que léger pour justifier que c'est bien Mr l'accusé derrière cet acte.
2) qu'en dit Mr speedy ?
3) une tête de turque, une pratique mal vue, des évènements fâcheux... ne sont pas censés suffire pour inculper.
...soit l'article est trop synthétique, soit l'AFFAIRE est trop synthétique ! ^^'

[Kikuts]

Ils ont voulu se débarrasser de lui, licenciement abusif, et ils ont eu ce qu’ils méritent.

Ce qu'ils méritent ? Tu as tout lu ou tu as raté qu'il était en période d'essai et donc ce n'est pas un licenciement à proprement parlé ? Où est le côté abusif ?
Connais tu l'affaire pour juger le côté abusif ? Ou pour toi, si quelqu'un se fait remercié en période d'essai c'est systématiquement la faute de l'employeur ?

Je pense qu'ils ont eu raison de le congédié si au bout de 4 semaines le mec est assez taré pour faire ça.
Ca serait quoi au bout de 1 an et qu'il avait eu accès à d'autres password admin de certains serveurs critiques ? Il aurait tout delete et supprimé les backups ?
Envoyé un mailing bourré d'insultes à tous les clients ? Mis la boîte sur les genoux et "osef" des autres employés ?

Tu penses à ceux qui se sont fait virer par sa faute ? Eux aussi c'est bien fait pour eux ?
(même s'ils ont une part de responsabilité, ça peut arriver à quasiment n'importe quelle société car qui est clean à 100% côté sécurité ? personne)

PS : ne confondez pas productivité et compétence. Une personne compétente peut tout à fait passer ses journées à glander au boulot...