moeilijke situatie - dringend hulp nodig

Even schetsen, kort en bondig: er is op mijn werk op mijn werk PC ingebroken, van daaruit is ingelogd op een account van de HR afdeling en zijn vervolgens gevoelige files van de HR afdeling bekeken.

Nu wil het feit dat net de dag voor de inbraak, in het weekend, het hele systeem door de beheerders was overgezet naar een andere server om vanaf dan onder een citrix omgeving te gaan werken. Helaas heeft men er niet beter op gevonden dan alle login en schermvergrendelings paswoorden tevens te resetten naar 1 universeel paswoord voor elke werknemer. Dit werd bovendien toegelicht in infosessies de week daarvoor. Men vroeg er tevens bij om in eerste instantie dit paswoord niet te veranderen, ik geloof zelfs dat de mogelijkheid in eerste instantie niet eens bestond.

Maw, het was voor iedereen mogelijk om een onbewaakte PC te ontgrendelen en van daaruit in te loggen op eender welke account. Paswoord was gekend en universeel, de login was gewoon je persoonlijke personeelsnummer, wat ook niet direct geheim is of al zeker niet moeilijk te achterhalen voor iemand met slechte bedoelingen. Nu dit is uitgekomen hoor ik van veel mensen dat men zich die bedenking reeds had gemaakt, maw, het 'leefde' onder de werknemers (100 tal in totaal werkzaam in de kmo).

Ik was op dat moment dus niet aanwezig op mijn pc en ander werk aan het verrichten, al is het vervelende dat dit nergens echt aantoonbaar is. Het feit dat het ondertussen al 2 weken geleden is dat het gebeurde, maakt het ook niet gemakkelijker om je die dag voor de geest te halen wat en waar je precies mee bezig was qua werk. Ik weet enkel dat ik niet de dader ben en dus iemand zich toegang moet verschaft hebben op mijn PC gedurende een korte periode. Ik heb er naderhand ook niet van gemerkt aangezien je blijkbaar onder citrix vanop 1 PC met meerdere accounts kan ingelogd zijn.

Bijkomend probleem is dat hij of zij op dat moment ook over al mijn gegevens kon beschikken en indien leep genoeg hier ook nog wat kan van gebruik gemaakt hebben om zijn plannetje nog wat meer de verdoezelen en mij nog meer als schuldige kan hebben gemaakt. Ik denk bijv aan browsers die openstonden en files die bereikbaar waren waardoor het nog meer lijkt alsof ik actief was op die PC. Het onderzoek loopt nog dus hier heb ik geen zicht op.

rest mij de vraag: hoe kan ik me in deze verdedigen? En kan men mij als zekere schuldige bestempelen met een veiligheidslek als dit? Akkoord, het gebeurde van op mijn PC maar het is niet zo dat anderen er zich geen toegang tot kunnen verschaffen, toch zeker niet onder deze omstandigheden van universeel paswoord en ontgrendeling. De week daarvoor bijv was dit nog onmogelijk aangezien ik dan nog met persoonlijke paswoorden werkte, die echter zijn gereset geworden door de beheerders tijdens de systeemomschakeling. Ik vind dit dan ook geen slimme beslissing en het zet de deur open voor dit soort misbruik.

Het lijkt er dus sterk op dat ik er ben ingeluisd maar vanuit standpunt van de werkgever ben ik de schuldige. Ik heb reeds contact opgenomen met een advocaat waar ik volgende week bij mag langsgaan.

Ik zou uw advocaat duidelijk maken dat login iets heel gemakkelijk te achterhalen is in uw geval.

Hoe is dat mogelijk dat de systeembeheerder op die manier ter werkt stelt.

Dat is gewoon vragen om problemen en wat mij betreft is de systeembeheer duidelijk in fout.

Dat bij u ingebroken is maak niks uit want dat had ook bij andere personeel leden kunnen gebeuren.

Maar hoe kan ik bewijzen dat er is ingebroken? Moet ik dat kunnen bewijzen om niet schuldig te worden bevonden of is de onzekerheid genoeg om me niet van deze zwaarwichtige inbreuken te betichten? Iedereen kon die dag aan en in mijn pc geraken.

Waarom precies de mijne, ik gok omdat die het dichtsbij de deur en uitgang stond. Ik mag er niet aan denken dat dit bewust naar mij gericht was.

Stel er wordt toch activiteit op mijn account gevonden op het moment van de inbreuk. Hoeveel bewijst dit tegen mij aangezien degene die in mijn pc is ingebroken ook toegang had op dat moment tot mijn account?

Kortom, vervalt elk tegen argument van de werkgever bij dit grote lek dat ze eigenlijk gecreëerd hadden met die universele paswoorden?

Bewijzen kan alleen als je politie ingeschakeld wat je uiteraard waarschijnlijk niet had gedaan.

Misschien heb je een bewijs dat je elders wat op dat tijdstip.

En dat vergelijken met Configuratiescherm / systeembeheer / Computerbeheer / Windows logboeken en daar in toepassing kijken of er activiteiten is geweest zonder dat je daar aanwezig was.

Is een schermontgrendeling zichtbaar of stored op een server?

Dat kan ik niet weten.

Kan een beheerder van een forum terugvinden van welke pc binnen een netwerk een post komt of ziet hij enkel het server adres?

Kan je zelf nog van je posts nagaan vanop welke pc binnen het netwerk gepost werd. Ook al gebruik je firefox in private modus?

Kan een beheerder van een forum terugvinden van welke pc binnen een netwerk een post komt of ziet hij enkel het server adres?

In principe wel want er wordt een log bijgehouden.

Kan je zelf nog van je posts nagaan vanop welke pc binnen het netwerk gepost werd. Ook al gebruik je firefox in private modus?

Dat kan alleen als er een verborgen programma is geïnstalleerd is.

En is er een gemakkelijke manier voor een leek om op een bepaalde pc het bezoek van websites de afgelopen maand te traceren. Firefox heeft wel geschiedenis uitgeschakeld...