Fyreseddel fik it-medarbejder til at se rødt og lægge it-systemerne ned

Illustration: CreativeNaturePhotography/Bigstock
Systemkritiske filer og administratorkonti blev slettet hos arbejdsgiver, der udstak en fyreseddel.

Da den 46 år gamle it-medarbejder i Canadian Pacific Railway Christopher Victor Grupe blev bedt om at pakke sammen og forlade firmaet i december 2015, faldt det absolut ikke i god jord. Det skriver American Shipper.

Som en lille afskedsgave til sin tidligere arbejdsgiver slettede han vigtige systemfiler og låste resten af it-afdelingen ude fra it-systemerne. Nu har det amerikanske retsvæsen udmålt en passende straf for forseelserne - 12 måneder bag tremmer.

Slettede admin-kontoer

Før den 46-årige afleverede sin bærbare pc, adgangskortet og sin netværksautorisationschip til den tidligere arbejdsgiver, mente han, at det var en god idé at slette systemkritiske filer og administratorkonti, der tilhørte hans tidligere kolleger.

Derudover loggede han på firmaets switches og skiftede deres passwords.

Derefter skulle han angiveligt have slettet ‘alle’ spor efter sin forbrydelse.

Skader for 40.000 kroner

Ændringen af passwords gjorde, at ingen af kollegerne kunne komme ind i firmaets kritiske udstyr, da de i januar 2016 oplevede netværksproblemer på det amerikanske hovedkontor.

Ifølge retsdokumenterne gik dele af nettet ned, og it-afdelingen blev til sidst nødt til at genetablere fabriksindstillingerne på switchene.

Det skal have kostet firmaet i omegnen af 40.000 kroner i rene udgifter, fremgår det af dokumenterne.

Fandt spor i hukommelsen

Den 46-årige blev afsløret, da sikkerhedseksperter fandt spor efter ham i netværksudstyrets interne hukommelse.

Mistanken mod amerikaneren blev yderligere styrket, da der blev fundet spor, der kunne snytte manden til hændelsen på hans tilbageleverede laptop.

Amerikaneren blev til slut sigtet af politiet for at volde skade mod firmaets interne netværk. Retssagen forløb over fem dage i oktober sidste år, men dommen faldt først tirsdag i denne uge.

Flere har set rødt

Det er ikke første gang, frustrerede og fyrede it-ansatte har lavet ravage i arbejdsgiverens systemer.

Da den 41 år gamle amerikaner Joe Vito Venzor fik sparket fra jobbet som it-konsulent hos skofabrikanten Lucchese i 2016, tog han hævn ved at nedlægge alle deres it-systemer.

Den 41-årige skulle have mistet besindelsen totalt og have nægtet at forlade området.

Efter en masse palaver fik hans kolleger til sidst fjernet ham fra bygningen, men derefter gik der ikke mange timer, før produktionssystemerne på Lucchese-fabrikken ‘pludseligt’ stoppede.

18 måneder og 350.000 kroner

Siden viste det sig, at den 41-årige havde lukket de andre it-ansatte ude af systemerne, før han gik ind på virksomhedens servere og slettede vigtige filer i fabrikkens produktionssystemer.

Sletningen af filerne første til, at skoproduktionen blev totalt nedlagt. Også ordre-, distributions- og kundeservicesystemer gik ned.

Manden endte med at få en dom på 18 måneders fængsel. Derudover blev han dømt til at betale sin tidligere arbejdsgiver 350.000 kroner for tort og svie.

Artiklen er fra digi.no

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Madsen

Troede egentligt normalen var at alle adgange blev lukket for medarbejderen mens denne var til samtalen hvor han/hun blev fyret og for i øvrigt øjeblikkelig blev bedt om at aflevere computer og firma mobil, samt nøgler og chips som giver adgang til virksomheden.

Peter Stricker

Troede egentligt normalen var at alle adgange blev lukket for medarbejderen mens denne var til samtalen hvor han/hun blev fyret og for i øvrigt øjeblikkelig blev bedt om at aflevere computer og firma mobil, samt nøgler og chips som giver adgang til virksomheden.


Det er aldrig rart at blive fyret, og hvis dette er den normale fremgangsmåde, så forstår jeg sandelig godt, at det kan give en vis bitterhed.

Jeg kan forstå, at man i forbindelse med en bortvisning med øjeblikkelig fritstilling vil overveje så drastisk en fremgangsmåde, men de fleste fyringer sker vel i nogenlunde mindelighed.

Alene det, at miste adgang til sin firmamobil uden at få tid til at trække sine personlige oplysninger ud af den, synes jeg vil være et overordentlig stort indgreb. Og hvor må det være ubehageligt at være i en virksomhed, hvor man dagligt tænker på, at man skal være klar til at forlade jobbet med få minutters varsel.

Mads Bendixen

Alene det, at miste adgang til sin firmamobil uden at få tid til at trække sine personlige oplysninger ud af den, synes jeg vil være et overordentlig stort indgreb.


Du kan sjældent selv få lov til at gøre det, men du kan bede om at få personlige oplysninger (mails eller andet) udleveret.

Skattereglerne gør at mange bruger deres arbejdstelefon (eller pc for den sags skyld privat. Det er, set fra et sikkerhedsmæssigt synspunkt, noget rod.

Hans Nielsen

Skattereglerne gør at mange bruger deres arbejdstelefon (eller pc for den sags skyld privat. Det er, set fra et sikkerhedsmæssigt synspunkt, noget rod.


Og det skal firmaer vel også være glade for. Tænkt sig at skulle betalte overtid, for at have muligheden for at kontakte medarbejder udenfor arbejdstiden. Noget som der er faldet EU dom for skal ske.

Personlig, da jeg er en af dem der kan have svært ved at lægge mit arbejde fra mig, især mentalt. Så ville jeg lægge min arbejds telefon og pc på arbejdspladsen, eller i bilen, når jeg tager hjem. Noget der helt sikkert også er bedre mod stress og ligende.

Sikkerhedsmæssige ? Så skal man vel ikke have noget ud for døren, som går via nettet eller er ukrypteret, hvis det ikke kan tåle dagen lys. Som den tåbelige direktøren ,der ringer hjem fra ski ferie, og taler med sit firma om overtagelse planner. Hvis man skal have adgang til firma , må det vel være via en terminal , med begræset rettigheder og muligheder, på en VPN forbindelser.

Jakob Dahl
Henrik Madsen

Det er aldrig rart at blive fyret, og hvis dette er den normale fremgangsmåde, så forstår jeg sandelig godt, at det kan give en vis bitterhed.

Det er mit indtryk at man oftest i den branche vælger at fyre og fritstille disse medarbejdere og at man bliver bedt om at aflevere sit udstyr og at adgange lukkes, for at forhindre at medarbejderen kan "gøre noget" ved firmaet.

Jeg må indrømme at jeg udmærket forstår logikken bag denne handlemåde, nøglepersoner i større firmaer kan i løbet af ganske kort tid lave ravage for mange millioner kroner.

Det tager ikke lang tid for rette vedkommende at "droppe" større databaser samt eventuel backup.

Det handler nok mest om "better safe, than sorry".

Kjeld Flarup Christensen

Troede egentligt normalen var at alle adgange blev lukket for medarbejderen


Nu skriver du alle!
En medarbejder kan have så dybtgående kendskab til et IT system, at det næsten er umuligt at lukke ham ude.
Det er selvfølgelig en fejl ved systemerne, men det er en fejl som kan kræve store ressourcer at rette. Men det kan også koste dyrt ikke at gøre det i tide.

Michael Px

Firmaet har selvfølgelig lukket hans konto, det er jo standard. Problemet er at der findes både lokale konti med ofte delte kodeord, der findes service konti man ikke bare kan ændre password på (det tager systemet ned), osv. osv... Gamle konti, konti i andres navn m.m.

Sidst jeg blev bedt om assistance til et firma som ville afskedige en medarbejder brugte jeg 1 uge på at gennemtrewle systemer og afhængigheder, og lave en eksekveringsplan. Den indebar bl.a. at al remote adgang skulle lukkes i 6 timer for at give arbejdsro til at ændre alle konfigurationer og afhængigheder internt... Alle aktive konti blev krydschecket med HR. Først da alt det var tilrettelagt blev medarbejderen afskediget...

Vil man af med en IT medarbejder med nul varsel er det stort set umuligt uden at løbe en eller anden risiko for skade som i denne artikel. Men det hjælper jo ikke meget at låse døren, hvis vinduet er åbent...

Per Gøtterup

Altså ondsindet kode som trigger hvis den ser en konto blive deaktiveret eller at der ikke bliver logget ind et bestemt sted i f.eks. en uge.

Netop derfor skal man ikke bare bortvise system administratorer, især ikke hvis der har været uenigheder i tiden op til fyringen.

En kompetent systemadministrator kan sagtens skjule sine 'bomber' sådan at de ikke beviseligt kan knyttes til en bestemt person. Første skridt er naturligvis ikke at benytte sin egen adgang til at sætte det hele op. At sabotere backup-systemer sådan at slettede data ikke kan retableres vil også gøre hævnen mere effektiv.

Michael Hansen

(Det kommer selvfølgelig an på hvorfor vedkommende er blevet opsagt)

Men i stedet for at smide en mur i hovedet på folk og sparke dem ud fra det ene øjeblik til det andet, specielt hvis det er personer der har bred adgang til en masse systemer, og potentielt kan lave kæmpe skade på virksomheden.

Så var virksomheden måske bedre tjent med at tage ordentligt afsked med vedkommende og hjælpe dem videre på nogle ordentlige vilkår (selvom det som sådan ikke er deres problem).

Jeg ville da ihvertfald selv være godt pissed hvis jeg blev opsagt sådan (ikke at jeg ville ønske at skade virksomheden), men f.eks er mit arbejds mobil nummer bundet sammen med en masse private ting (privat brug er tilladt/et personale gode her), så man stod uden chance for at få flyttet sine ting over til et andet nummer etc.

Ikke sagt at man ikke skal lukke for adgangen til VPN/Arbejdsmail/konti/etc (som jo mest er af symbolsk/"legal" grunde, mere end praktiske de fleste steder), men man kommer nu længst ved at behandle folk ordentligt, specielt hvis det er folk der har bred adgang til systemer / viden, der er endnu ingen af de steder jeg har arbejdet hvor det ville have været muligt at spærre mig ude (af forskellige tekniske årsager/viden om hvordan tingene er forbundet) / hvor det ikke ville være trivielt at kunne forårsage stor skade uden det kunne føres tilbage til en. Men det er aldrig en tanke der har strejfet mig, er blevet opsagt en enkelt gang i min karriere (virksomheden var i økonomiske problemer, og havde været det et stykke tid, det var "last hire, first out" politik, så ikke helt det samme, men stadig, blev behandlet fint, og havde en god reference trods alt, der hjalp med det næste job, hvorfor sætte det over styr for gengældelse. Virksomheden endte så med at gå helt under økonomisk et år senere.

(Nu arbejder jeg heldigvis ikke set sted hvor tingene under "normale" opsigelser er så sort/hvidt)

Jesper Frimann

nogle af de her sager, hvor grunden til, at der skete password changes, boot af servere etc. etc. simpelt hen skyldes, at der fra administratorens konto blev kørt jobs, der udførte dette som en del af den normale drift. Og når administratoren ikke længere var der.. ja så manglede den 'human part' for at få disse procedurer til at virke. Og ja.. så virkede tingene bare ikke.

Måske ikke lige best practise .. men dog ikke så unormalt.

Eller at når en admistratores konto blev disabled/fjernet så begyndte tingene at sande til fordi automatiske cleanup jobs nu ikke længere blev udført..

// Jesper

Jens Jönsson

Alene det, at miste adgang til sin firmamobil uden at få tid til at trække sine personlige oplysninger ud af den, synes jeg vil være et overordentlig stort indgreb.

Har aldrig kunne forstå de IT-medarbejdere der har brugt deres arbejdsmobil privat. Kan forstå en alm. medarbejder gør det.
Jeg har altid haft min private mobil, adskilt med alt firma, netop for at der ikke skal ske blanding.
Ville være ked af at sidde som administrator på et system, og så pga. privat skrammel inficere systemet med noget virus eller lign...

Log ind eller Opret konto for at kommentere