IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un ex-employé a piraté et effacé les données de son ancien employeur


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 256
    Points
    66 256
    Par défaut Un ex-employé a piraté et effacé les données de son ancien employeur
    Un ex-employé renvoyé pour raison d’incompétence a piraté et effacé les données de son ancien employeur
    stockées sur les serveurs d'Amazon

    Une société britannique a accusé un ex-employé d’avoir supprimé une grande partie de ses données. La société du nom de Voova est une entreprise informatique britannique qui fournit à d’autres entreprises des services Web tel que des applications et sites Web et d’autres services de gestion. Voova a accusé son ex-employé d’avoir usurpé l’identité de l’un de ses anciens collègues pour pirater et supprimer des données de l’entreprise d’une valeur totale avoisinant un demi-million de livres. L’accusé Steffan Needham, âgé de 35 ans, est un ex-employé de Voova. Selon les informations citées par l’entreprise, celui-ci aurait travaillé chez elle pendant 4 semaines environ en tant que consultant informatique avant d’être renvoyé pour raison d’incompétence.

    « Needham a été libéré de son contrat avec Voova pour performance inférieure à la normale », a déclaré au tribunal Richard Moss, le procureur chargé de l’affaire. Des propos de l’entreprise qui n’aurait pas plu à Needham ? On ne saurait répondre à cette question avec certitude. Les faits remonteraient à mai 2016. Après une période d’essai, l’entreprise a congédié Steffan Needham. Quelques mois plus tard, l’entreprise l’a accusé d’avoir supprimé une partie importante de ses données stockées sur ses serveurs AWS. Une expérience qui n’aurait pas laissé indifférent l’intéressé ? « Steffan Needham aigri a ciblé Amazon Web Services, qui stockait les données techniques de la société de logiciels Voova à l'issue d'un essai d'un mois effectué au début 2016 dans cette société », a déclaré la Reading Crown Court.

    Nom : index.jpg
Affichages : 6088
Taille : 13,2 Ko

    Pour les chefs d’accusation émis contre lui, Steffan Needham a plaidé non coupable. Son infiltration dans les systèmes de l’entreprise a valu à cette dernière une perte de données d’une valeur chiffrée à cinq cent mille livres, mais également une perte de clients importants pour l’entreprise et une vague de licenciements de certains employés. À la question de savoir comment il a procédé, les enquêteurs ont indiqué qu’il a utilisé les identifiants de connexion de l’un de ses anciens collègues afin d’accéder aux données. Le tribunal a déclaré qu’en mai 2016, Steffan Needham a piraté le journal de son collègue Andy Gonzalez portant le pseudo de “speedy” pour accéder à son compte. Il a ensuite modifié le mot de passe de l’intéressé pour sécuriser le compte. Ce qui lui a permis de cibler les serveurs de données avant de procéder à leur suppression. Avait-il voulu se venger de l’entreprise ?

    L’une des preuves qu’a avancée Voova est que l’adresse IP de la machine utilisée par Steffan Needham a pu être tracée. En effet, la cour a indiqué que l’adresse IP qui a été utilisée pour atteindre les serveurs AWS de l’entreprise via le compte de Gonzalez revenait à une entreprise du nom de Metronet, un revendeur britannique de connectivité et de services cloud basé à Manchester. D’après les déclarations de la cour, un des clients de Metronet est une autre entreprise connue sous le nom de Valtech. C’est pour ce dernier que l’accusé travaillait au moment des faits en 2016. Cela dit, tous les experts ne semblent pas s’accorder sur le sujet. La question qui les divise est celle qui demande à savoir si la preuve présentée témoigne effectivement de l’implication de l’accusé.

    Néanmoins, tous s’attellent à dire que la sécurité chez Voova laisse à désirer. Ils s'accordent à dire que la sécurité des comptes d’accès aux serveurs aurait pu être meilleure. Il n'y avait pas d'authentification multifactorielle, un moyen de confirmer l'ID utilisateur qui exige qu'un utilisateur vérifie son identification par quelque chose qu'il sait ou possède. Steffan est-il réellement coupable de ce dont on l'accuse ? Pour l’heure, la juge Sarah Campbell siégeant à la Reading Crown Court et le jury ont déclaré Steffan Needham coupable à deux des chefs d’accusation retenus contre lui. Needham, d’Atherton, à Manchester, a été inculpé d’un chef d’accès non autorisé à du matériel informatique et d’un chef de modification non autorisée de ce matériel. Il a été condamné à deux ans de prison, mais selon les lois en vigueur sur la détermination de la peine, il ne devrait pas passer plus de 12 mois en prison.

    Source : DailyMail

    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi

    Gartner : les dépenses en sécurité vont dépasser 124 milliards de $ en 2019 à cause des risques de sécurité et les changements en industrie

    Les meilleurs cours et tutoriels pour apprendre la sécurité informatique mise à jour avec 69 nouvelles publications

    Une faille de sécurité dans X.org affecte les distributions Linux et BSD elle permet à un attaquant d'obtenir un accès root depuis un terminal
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 211
    Points
    23 211
    Par défaut
    Bon, je ne comprends plus, finalement il est ou il n'est pas incompétent ?

  3. #3
    Membre du Club
    Profil pro
    Inscrit en
    Août 2007
    Messages
    45
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2007
    Messages : 45
    Points : 65
    Points
    65
    Par défaut
    Voova est incompétente de se reposer entièrement sur Google pour stocker ses données.
    Toujours avoir une sauvegarde et même deux, une dans l'entreprise, une hors de l'entreprise (chez le CTO par exemple)

  4. #4
    Candidat au Club
    Profil pro
    Inscrit en
    Novembre 2008
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Novembre 2008
    Messages : 2
    Points : 3
    Points
    3
    Par défaut
    En même temps... C'etait Amazon,
    Mais ça n'empêche pas la sauvegarde

  5. #5
    Nouveau Candidat au Club
    Homme Profil pro
    Consultant fonctionnel
    Inscrit en
    Mars 2019
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Consultant fonctionnel
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2019
    Messages : 1
    Points : 1
    Points
    1
    Par défaut
    Les preuves ont l'air très circonstancielles quand même ... et a priori ça devrait plutôt être "speedy" qui doit être inquiété, normalement chacun est supposé responsable de ses accès non ? :p

  6. #6
    Nouveau Candidat au Club
    Femme Profil pro
    Enseignant
    Inscrit en
    Mars 2019
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : Mars 2019
    Messages : 1
    Points : 0
    Points
    0
    Par défaut C’est très bien ce qu’il a fait!!!!
    Et bien il ne doit pas être si incompétent finalement. Je suis plutôt du côté du travailleur et non pas celui de l’emplloyeur.
    Ils ont voulu se débarrasser de lui, licenciement abusif, et ils ont eu ce qu’ils méritent.
    Ça leur apprendra d’un côté et de l’autre à sauvegarder les données importantes d’une façon plus professionnelle.
    Bravo!

  7. #7
    Membre expert

    Profil pro
    activité : oui
    Inscrit en
    Janvier 2014
    Messages
    1 260
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 260
    Points : 3 402
    Points
    3 402
    Par défaut
    ils ont déterminés que le login peut-être utilisé par n'importe qui en ayant connaissance (car monofactoriel), que l'accusé avait au préalable piraté le compte de sont collègue pour y récupérer ses identifiants (mal-intentionné --> contre son collègue, ou au contraire pour lui éviter de passer pour un con ...c'est pas précisé), ensuite l'IP de l'adresse à été défini provenant de l'accusé.

    1) je savait pas que l'IP sert de preuve SEULE, les argument sont plus que léger pour justifier que c'est bien Mr l'accusé derrière cet acte.
    2) qu'en dit Mr speedy ?
    3) une tête de turque, une pratique mal vue, des évènements fâcheux... ne sont pas censés suffire pour inculper.
    ...soit l'article est trop synthétique, soit l'AFFAIRE est trop synthétique ! ^^'
    Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

  8. #8
    Membre éprouvé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Novembre 2006
    Messages
    436
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2006
    Messages : 436
    Points : 963
    Points
    963
    Par défaut
    Citation Envoyé par Cuchuflette
    Ils ont voulu se débarrasser de lui, licenciement abusif, et ils ont eu ce qu’ils méritent.
    Ce qu'ils méritent ? Tu as tout lu ou tu as raté qu'il était en période d'essai et donc ce n'est pas un licenciement à proprement parlé ? Où est le côté abusif ?
    Connais tu l'affaire pour juger le côté abusif ? Ou pour toi, si quelqu'un se fait remercié en période d'essai c'est systématiquement la faute de l'employeur ?

    Je pense qu'ils ont eu raison de le congédié si au bout de 4 semaines le mec est assez taré pour faire ça.
    Ca serait quoi au bout de 1 an et qu'il avait eu accès à d'autres password admin de certains serveurs critiques ? Il aurait tout delete et supprimé les backups ?
    Envoyé un mailing bourré d'insultes à tous les clients ? Mis la boîte sur les genoux et "osef" des autres employés ?

    Tu penses à ceux qui se sont fait virer par sa faute ? Eux aussi c'est bien fait pour eux ?
    (même s'ils ont une part de responsabilité, ça peut arriver à quasiment n'importe quelle société car qui est clean à 100% côté sécurité ? personne)

    PS : ne confondez pas productivité et compétence. Une personne compétente peut tout à fait passer ses journées à glander au boulot...
    "S'adapter, c'est vaincre" - Cellendhyll de Cortavar

Discussions similaires

  1. Réponses: 12
    Dernier message: 23/12/2009, 10h56
  2. Un bug majeur de Snow Leopard efface les données des utilisateurs
    Par Gordon Fowler dans le forum Actualités
    Réponses: 75
    Dernier message: 19/10/2009, 22h47
  3. Réponses: 2
    Dernier message: 19/06/2008, 20h04
  4. base de donnée sous excel: effacer les données
    Par eseb777 dans le forum VC++ .NET
    Réponses: 2
    Dernier message: 03/05/2007, 09h32
  5. effacer les données d'un fichier texte
    Par Shyboy dans le forum Langage
    Réponses: 7
    Dernier message: 28/06/2006, 13h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo