Een adviesbureau neemt na een lange samenwerking afscheid van haar ICT manager. Na enige tijd gebeuren er vreemde dingen: e-mails verdwijnen en systemen lopen vast. Na intensief onderzoek blijkt: ‘We zijn gehackt’.
Een adviesbureau op het gebied van duurzaamheid maakt een spectaculaire groei door. Ook de back-office en ICT moeten meegroeien, niet in de laatste plaats omdat er gebruik wordt gemaakt van stevige en ingewikkelde applicaties. Hier begint de schoen te knellen. Al snel wordt het de directie duidelijk dat het hoofd ICT niet over de juiste competenties beschikt en zaken daardoor stagneren. Het hoofd ICT denkt hier absoluut anders over en legt de schuld bij de toeleverancier. De directie besluit echter om afscheid van hem te nemen.
>> Lees ook Marcel Boekhorst: Interne gedragscode
>> Lees ook Marcel Boekhorst: Integriteitskwestie
We zijn gehackt
Nadat de organisatie de zaken op orde heeft en de onderneming flink doorgroeit, ontstaat er na een aantal maanden een vreemde situatie. Verschillende ontvangen e-mails blijken kort daarna spoorloos verdwenen en de twee belangrijkste applicaties vertonen allerlei kuren en lopen soms zelfs vast. De continuïteit van de onderneming is in gevaar. De nieuwe ICT beheerder komt al snel tot de volgende conclusie: “we zijn gehackt”.
Dark web
De directie schakelt een onderzoeksbureau in, dat in eerste instantie met een Incident Response Team de zaak grondig analyseert. Al snel blijkt dat er van buitenaf is ingebroken in de systemen van het adviesbureau en dat deze hacker al enige tijd toegang heeft tot alle data en alle e-mailverkeer. Zover men op dat moment kon zien, waren er nog geen persoonsgegevens vanuit de organisatie gelekt.
Het achterhalen van de identiteit van deze digitale ‘inbreker’ blijkt bepaald geen sinecure, omdat deze vanuit het zogenaamde ‘dark web’ opereert. De digitaal forensisch rechercheurs en de tactisch rechercheurs pakken gezamenlijk de handschoen op en het lukt hen middels het inzetten van geavanceerde onderzoeksmethodieken het IP-adres en uiteindelijk ook de identiteit van de persoon te achterhalen.
Zwakke wachtwoorden
Het bleek het voormalig hoofd ICT te zijn die achter deze actie zat. Daar hij nog beschikte over kennis van de interne ICT architectuur en het feit dat hij wist dat bepaalde medewerkers zwakke wachtwoorden gebruiken, is het hem gelukt om via het ‘dark web’ toegang te krijgen tot de data. De man verklaarde dat hij uit frustratie en rancune had gehandeld. Na deze bekentenis heeft het adviesbureau haar interne ICT regels aanzienlijk verscherpt en verbetert, waaronder het wachtwoordenbeleid en de ‘uit dienst’ regels.
Dit artikel verscheen in Security Management 03/ 2016; Marcel Boekhorst is algemeen directeur Signum Interfocus
>> Lees iedere week een achtergrondartikel en column in de nieuwsbrief, vraag een proefnummer aan of neem een abonnement