Wraak nemend ex-personeel en de meldplicht

Afgelopen dagen heeft de melding dat iemand zo goed als alles bij zijn ex-werkgever heeft gewist voor veel ophef gezorgd. Blogs, nieuwssites en natuurlijk social media stonden vol met reacties op deze bijzondere daad. De meeste reacties gingen over de waarom en de hoe vraag. Daarbij twee andere punten amper benoemd.

Waarom en Hoe

Dat bijna iedereen wil weten waarom en hoe het kon gebeuren is begrijpelijk. Je wil als lezer annex branchegenoot toch alles lezen zodat je je eigen systemen nog beter kunt beschermen. Opmerkingen over backdoors en SPOF’s zijn in die context dan ook leerzaam. Het helpt te begrijpen hoe het heeft kunnen gebeuren. De vraag bij welke hoster sinds eind vorige week de procedures nog eens kritische tegen het licht zijn gehouden is bijna nergens online gesteld, laat staan beantwoord. Evenmin is te lezen waar extra audits (en door wie dan?) gehouden zijn om de mogelijke vergelijkbare gevallen van backdoors of remote toegang op te sporen. Let wel: het nieuws is met de snelheid van het licht over de wereldbol gegaan. Nog nergens heeft iemand in reactie zijn vingertje opgestoken en bekend dat bij hem/haar iets dergelijks voortijdig ontdekt is.

Dat is opmerkelijk, temeer daar Verelex niet de eerste partij is waarbij een boos persoon de boel virtueel leeg trekt. Een snelle zoektocht levert op dat zelfs in Nederland dit soort wraakacties als eens is voorgekomen. Toegegeven, vaker bij gewone bedrijven dan bij providers, maar actie en impact zijn nagenoeg hetzelfde. Je ziet dan ook dat de waarom vraag overal het zelfde antwoord kent: kwestie van een (ex) werknemer die zo wraak neemt. Opvallend is overigens dat bijna iedereen wel een handvol suggesties paraat heeft hoe dit voorkomen had kunnen worden. De meeste punten zullen bekend zijn en zo niet dan is er de subtiele hint wat aan je kennis te gaan doen.

Meldplicht

Tot zover is dit artikel een beschrijving van een incident, inclusief de reacties, dat in de sector nog een tijdje onderwerp van gesprek zal zijn. Een van de meest intrigerende reacties op het voorval stond op Twitter. Het is een Engelse vraag die vertaald luidde: kun je je de impact voorstellen als dit gebeurd was na 25 mei 2018? Die datum zal de lezer inmiddels kennen. Wat zou je moeten doen als gedupeerde vps aanbieder en als klant als medio volgend jaar iemand een heel serverpark leeg trekt op de manier zoals dat nu is gebeurd? Is er dan een meldplicht? Wat zou de partij in kwestie dan moeten aantonen?

(de twitteraar wist schijnbaar niet dat we in Nederland nu ook al een meldplicht hebben)

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.