De ex-medewerker gebruikte een administratoraccount om softwarelicenties te genereren en verkopen. Volgens de aanklacht werd er 87 miljoen euro aan licenties gestolen.

De ex-medewerker staat met twee partners terecht in Oklahoma. De FBI voerde het onderzoek uit. De rechter heeft nog geen uitspraak gedaan, maar het bewijs is overweldigend.

Brad Pearce werkte jarenlang voor een Amerikaanse klantenserviceafdeling van Avaya. De ex-medewerker gebruikte zijn administratoraccount om tientallen miljoenen euro’s aan softwarelicenties te genereren. Pearce verkocht de licenties aan meerdere resellers. Zijn echtgenote, Dusti Pearce, hielp met boekhouden en witwassen. Jason Hines, eigenaar van een resalebedrijf, was verreweg de grootste klant. Het drietal kan op een forse gevangenisstraf rekenen.

Misbruik

Avaya ontwikkelt communicatiesoftware voor grootbedrijven, callcenters en het mkb. Avaya IP Office is een populair telefoonsysteem onder midden- en kleinbedrijven. Klanten kunnen het basisproduct uitbreiden met licenties. Wil je een extra telefoonlijn of voicemail box, dan bel je een erkende reseller en koop je een licentiecode. Tenminste, dat is de bedoeling.

Er zijn meerdere manieren om buiten erkende resellers aan softwareproducten te komen. Tien jaar geleden vielen er nog wel eens wat softwaredozen uit vrachtwagens. Dat is vandaag de dag zeldzaam, want geen enkele leverancier is gek genoeg om met CD-ROM’s te werken. De zwarte markt blijft daarentegen actief. Een datalek bij een reseller kan licenties opleveren. Ook frauders komen voor, waaronder Brad Pearce.

De administratoraccount van Pearce bood toegang tot de accounts van voormalige medewerkers. Pearce wiste zijn sporen door de accounts van oud-collega’s te hacken. Codes werden op diverse accounts aangemaakt, in de hoop dat niemand het handeltje zou ontdekken. Dat ging jarenlang goed. De details van de rechtszaak zijn niet openbaar, waardoor het lastig is om vast te stellen wanneer Avaya de fraudeurs op het spoor kwam.

Securitybeleid roept vragen op

Volgens de aanklagers hadden de verdachten een impact op de wereldwijde markt. Licentiecodes werden ver onder de retailprijs verkocht, waardoor de vraag naar erkende codes daalde. De aanklagers beweren dat de fraudeurs miljoenen overhielden. Het geld werd onder andere besteed aan goudblokken.

De rechtszaak roept vragen op over het securitybeleid van Avaya. Het is ongelooflijk dat de account van een klantenservicemedewerker toegang bood tot softwarelicenties, laat staan de accounts van voormalige medewerkers.

Avaya is niet het enige slachtoffer. Het is onmogelijk voor resellers om te concurreren met bodemprijzen. Hun inkomsten zijn aangetast. Avaya heeft nog niet op de rechtszaak gereageerd.