Diefstal van bedrijfsgeheimen
Xiaolang Zhang werkte sinds december 2015 bij Apple’s Compute Team aan printplaten die gebruikt worden om data van sensoren te analyseren. Afgelopen april reisde de man naar China voor vaderschapsverlof. Bij terugkeer in de VS vertelde hij dat hij ontslag wilde nemen om in China voor zijn zieke moeder te zorgen. Hij bleek inmiddels al een nieuwe baan te hebben gevonden bij XMotors, een Chinese start-up die elektrische auto’s ontwikkelt. Apple rook onraad en ontdekte dat de man zonder toestemming allerlei informatie over Apple’s activiteiten rond zelfrijdende auto’s had gedownload. Uit camerabeelden bleek dat de man ook een grote doos had meegenomen van zijn werk.
Vlak voordat de diefstal van Zhang werd ontdekt stuurde Apple een uitgebreide waarschuwing naar alle medewerkers, waarin ze er nog eens aan werden herinnerd geen geheimen te lekken naar de media. Apple vertelde daarin dat in 2017 maar liefst 29 mensen waren gepakt, waarvan 12 werden gearresteerd en vervolgd.
De vertrouwelijke data was voorzien van een waarschuwing.
Toegang tot vertrouwelijke databases
Zhang had brede toegang tot beveiligde en vertrouwelijke interne databases en kwam in aanraking met handelsgeheimen en intellectueel eigendom rondom het autoproject van Apple. Zijn manager merkte dat hij tijdens gesprekken ontwijkend gedrag vertoonde en schakelde Apple’s New Product Security Team in om onderzoek te doen. Daarbij werd gekeken naar zijn netwerkactiviteiten en de Apple-apparatuur die hij tijdens zijn werk had gebruikt. Vlak voor Zhang’s ontslag bleek de netwerkactiviteit enorm te zijn toegenomen, vergeleken met de voorgaande twee jaren. Hij bekeek informatie rondom prototypes en de eisen die daaraan worden gesteld op het gebied van vermogen, het accusysteem en de aandrijving. Zhang bleek talloze pagina’s uit vertrouwelijke databases te hebben gedownload.
Data en hardware meegenomen
Tijdens een gesprek met Apple’s beveiligingsteam gaf Zhang toe dat hij tijdens zijn vaderschapsverlof in China data en hardware had meegenomen, waaronder een Linux-server en printplaten. Ook zou hij met AirDrop gevoelige informatie hebben verstuurd van zijn eigen apparaten naar de laptop van zijn vrouw. Apple heeft het bewijsmateriaal overgedragen aan de FBI, die concludeerde dat 60 procent van de data die Zhang naar de laptop van zijn vrouw had gestuurd niet in de haak was. Er bleken technische handboeken, rapporten en schema’s te zijn gestolen.
Uit de aanklacht blijkt interessante info over Apple’s beveiligingsprotocollen. Zo blijken ongeveer 5.000 Apple-medewerkers (!) toegang te hebben tot data voor Apple’s autonome voertuigenproject. De databases die Zhang kon raadplegen konden worden bekeken door ongeveer 2.700 medewerkers. Om toegang te krijgen tot een dergelijk project moet een medewerker eerst toestemming vragen en dat kan alleen via een ‘sponsor’, een medewerker die al toegang heeft. Een beheerder bekijkt daarbij alle verzoeken. Zhang tekende bij zijn indiensttreding geheimhoudingsverklaringen en deed mee aan een speciale trainingssessie, waarin de regels rond geheimhouding werden uitgelegd.
Op 7 juli werd de man gearresteerd, toen hij wilde terugkeren naar China. Hij riskeert nu een gevangenisstraf van 10 jaar en een boete van 250.000 dollar.
Wat een ironie: gelekte Apple-memo waarschuwt dat medewerkers niet mogen lekken
Afbeelding: Kostsov via Shutterstock
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Eerste game-emulators voor retrogames nu in de App Store (en alweer verwijderd) (15-04)
- Apple waarschuwt gebruikers in 92 landen voor spyware (11-04)
- 'Apple wil meebieden voor Nederlandse Formule 1-rechten' (10-04)
- Apple bevestigt ontslag van ruim 600 medewerkers, vooral van Apple Car en MicroLED-teams (05-04)
- Onderzoek: Siri verzamelt allerlei data en dat is moeilijk uit te zetten (04-04)
Reacties: 0 reacties