Onderwerp: Inbraak op bedrijfsserver

Beste leden van dit forum,

Ik heb een vraag. Begin deze week is er op onze webserver een probleem ontstaan en printe apache plain alle PHP source codes op het scherm van de klanten. Dit is toen snel verholpen en er leken geen klachten binnen te komen.

Vannacht bleek dat de gegevens van onze 2e SQL server ook waren uitgelekt door dit voorval en heeft één van onze gebruikers alle tabellen bekenen en geëxporteerd, dus gedownload. Ook heeft deze gebruiker een shell code achter gelaten.

Dit alles is nu verholpen, maar wel bedrijf kritische gegevens en gebruikers gegevens zijn gestolen door deze gebruiker.

Ik weet welke gebruiker het is geweest, alle logs zijn aanwezig en ik weet de naam en toenaam van de gebruiker. Er was nog een gebruik er van, waarvan ik alleen de user-agent en het IP heb in de logs. Wel is bij beide te zien wat ze hebben gedaan.

Wat zijn mijn juridische mogelijkheden in dit geval?

Ik zou direct hiervoor contact opnemen met een advocaat gespecialiseerd in cybercrime en hiervoor niet afgaan op wat er op een forum wordt geopperd. Een consult is over het algemeen gratis.

Oorspronkelijk geplaatst door dreamhost_nl

Ik zou direct hiervoor contact opnemen met een advocaat gespecialiseerd in cybercrime en hiervoor niet afgaan op wat er op een forum wordt geopperd. Een consult is over het algemeen gratis.

Uiteraard ga ik dat doen, maar aangezien het weekend is is dat niet mogelijk en leek het mij verstandig om voor de tijd al wat informatie in te winnen over mogelijkheden.

Om een begin te maken kun je een overzicht opstellen van de geleden schade (zoals financiele schade).

Oorspronkelijk geplaatst door Triloxigen

Om een begin te maken kun je een overzicht opstellen van de geleden schade (zoals financiele schade).

Werk uren kan ik berekenen, meer kosten zijn er op zich nog niet.

Ik bedoel, ze hebben de complete database gedownload, maar hoe bereken ik dat in kosten? Of bedoel je dat niet.

De database bevat o.a. klanten, facturen, offertes, maar ook onze complete SMS gescheidenis, dus die van alle klanten, alle mails die ooit verzonden zijn etc. etc.

zoveel mogelijk voor jezelf houden, zoveel mogelijk bewijsmateriaal verzekeren, en maandag eerste werk naar een advocaat. Daar, en alleen daar, ga je goed geïnformeerd kunnen worden over wat je mogelijkheden zijn en waar je staat.

Helemaal niets naar deze partij doen voordat je goed beslagen ten ijs komt. Beter een paar dagen later goed dan eerder niet goed iets aanvangen.

Ik weet nu wie beide personen zijn, alleen het is voor mij natuurlijk niet 100% aantoonbaar.
Helaas mag ik geen gegeven verifiëren met provider :P

Ik hoop dat een advocaat mij verder kan helpen, ik houd jullie op de hoogte.

Ber|Art edit: Ontopic a.u.b.!

Diefstal van bedrijfsgeheimen en het achterlaten van shellcode zijn misdrijven (computervredebreuk). Ook als jij het wachtwoord hebt gelekt(*), want een wachtwoord gebruiken dat je niet mag gebruiken is ook strafbaar.

Je kunt twee dingen doen (en/of):
1) Aangifte doen van computervredebreuk. Maak een afspraak met het politiebureau, want ze zullen iemand moeten zoeken die snapt waar het over gaat.
2) Een civiele zaak starten tegen deze persoon, om je schade vergoed te krijgen. Belangrijkste daarbij is dat je je schade kunt kwantificeren. Zonder nota (meestal) geen vergoeding.

(*) Tip: zet je wachtwoorden in een include file die je niet in (een submap van) de httpdocs directory zet. Dan komt 'ie nooit mee als de PHP code per ongeluk als plain text wordt verstuurd, en kan een aanvaller 'm ook niet handmatig opvragen.

Arnoud

Oorspronkelijk geplaatst door ICTRecht

Diefstal van bedrijfsgeheimen en het achterlaten van shellcode zijn misdrijven (computervredebreuk). Ook als jij het wachtwoord hebt gelekt(*), want een wachtwoord gebruiken dat je niet mag gebruiken is ook strafbaar.

Je kunt twee dingen doen (en/of):
1) Aangifte doen van computervredebreuk. Maak een afspraak met het politiebureau, want ze zullen iemand moeten zoeken die snapt waar het over gaat.
2) Een civiele zaak starten tegen deze persoon, om je schade vergoed te krijgen. Belangrijkste daarbij is dat je je schade kunt kwantificeren. Zonder nota (meestal) geen vergoeding.

(*) Tip: zet je wachtwoorden in een include file die je niet in (een submap van) de httpdocs directory zet. Dan komt 'ie nooit mee als de PHP code per ongeluk als plain text wordt verstuurd, en kan een aanvaller 'm ook niet handmatig opvragen.

Arnoud

Mijn dank is groot voor je reactie.
Ik wil nog even uitzoeken hoe ik mijn werk uren toonbaar kan maken.
Voor de rest is er geen geleden financiële schade op dit moment.

De persoon in kwestie houd zelf een bedrijf is de zelfde branche, mogelijk dat ik hier iets mee kan, hij is namelijk een concurrent.

Het password was base64 beveiligd, dit is geen zware of moeilijke beveiliging maar hij kwam in ieder geval niet plain in beeld en daardoor denk ik dat de minder computer begaafden niets door hadden. Ook is het voor de persoon in kwestie nog wel even zoeken geweest aangezien de passwords niet in een file stonden waar je zomaar komt.

Maar goed, als ik bij me zelf afreken had ik het password ook makkelijk kunnen vinden als ik er op uit was.

De aanvallen blijven door gaan, ik ben er er achter gekomen dat hij backdoors heeft gebouwd en zo nog binnen kon komen, ook deze gaten zijn nu gedicht.

Wederom heeft hij backups gemaakt van onze gegevens, dit maal van een klein en nutteloos deel van onze Databse.

doen van computervredebreuk.

Volgens mij kan het nog sterker. Computervredebreuk is vergelijkbaar met huisvredebreuk, hetgeen minder streng wordt bestraft dan inbraak.

Volgens mij kun je in dit geval gewoon aanspraak maken op de term inbraak (sinds de Wet ComputerCriminaliteit II van kracht is geworden).

Doch zoals vorige sprekers reeds adviseerden, zoveel mogelijk bewijsmateriaal verzamelen, naar een goede advokaat stappen die thuis is in het cybercrime gebeuren en dan overleggen wat het beste te doen en welke aangifte de meeste kans van slagen heeft, bekeken aan de hand van het materiaal wat je ter beschikking hebt.

Je doet je naar SouceXS wel eer aan

Om te beginnen moet je je afvragen hoe het kon dat iemand toegang had tot je server, en waarom je beveiliging - voor zover aanwezig - faalde. Ik zal straks even een audit doen op je eigen server om te kijken hoe veilig deze is. (PCI-C scan)

Je kunt zoals genoemd een aangifte doen, hopen dat je een agent hebt die het snap en hopen dat justitie / OM er wat mee gaan doen. De kans hierop is echter verwaarloosbaar.
Blijft de civiele manier over. Dit werkt ook het snelst. Houdt wel rekening met wat kosten. De laatste keer dat ik bij zoiets betrokken was, is een half jaartje terug toen Google gedagvaard werd. Ik dacht dat de kosten toen ergens op 1200-1500 euro lagen.

Kosten zijn afhankelijk van de geleden schade. Als de schade > €5000,- zul je jezelf moeten laten vertegenwoordigen door een advocaat, als de schade lager ligt kun je een civiele prodecure bij de kantonrechter aanhangig maken. Je kunt jezelf dan vertegenwoordigen, hetgeen de kosten natuurlijk behoorlijk drukt.

De burgerlijke rechter neemt je alleen niet aan het handje, dus enige kennis van het recht is wel vereist. Wat voor jou van belang is is art. 6:162BW ev., de onrechtmatige daad. (zo te zien is hier een mooie wiki van: http://nl.wikipedia.org/wiki/Onrecht...aad_(Nederland))

Let wel: zoals Arnoud als aangaf, er is een duidelijk onderscheid tussen een civiele prodecure tot schadevergoeding en een publiekrechtelijke strafzaak, waarbij diegene eventueel veroordeeld kan worden tot boetedoening aan de staat. Het is dus maar net wat je wil.