Fired Fannie Mae vállalkozó megpróbált összeomlási hálózattal

Egy korábbi Fannie Mae IT-vállalkozót azzal vádolták, hogy rosszindulatú szoftvert ültetett a jelzálog-óriás rendszereire az elmúlt októberben elvesztett munkahelyén.

Rajendrasinh Makwana, 35 éves, aki akkoriban szerződéses alkalmazott volt a Fannie Mae-ben csúnya egyedi script, melyet a vállalat szervereinek mintegy 4000 darabjából töröltek 2009. január 31-én, a Jessica Nye különleges ügynöki irodájának betekintési nyilatkozata szerint. Makwana-t kedden egy szövetségi bíróság Maryland-ben vádolta számítógépes behatolás miatt.

A forgatókönyvet kevesebb mint egy órával a Fannie Mae szervereire telepítették, miután Makwana-nak azt mondták, hogy 24. október lenne az utolsó napja a cégnél, Nye mondott. 5 nappal később egy Fannie Mae Unix rendszergazda fedezte fel, aki úgy találta, hogy egy olyan törvényes szkript végére van címkézve, amelynek célja, hogy ellenőrizze az adatközpont tárolóhálózatának megfelelő működését.

[További olvasmány: A legjobb NAS dobozok a médiamegosztás és a mentés]

"A rosszindulatú parancsfájl a legitim szkript alján volt, amely az üres sorok körülbelül egy oldalával szétválasztva látszólag azért, hogy elrejtse a rosszindulatú szkriptet egy törvényes szkripten belül. hogy a Fannie Mae ügyintézője a törvényes forgatókönyv aljára görgetett, hogy felfedezze a rosszindulatú forgatókönyvet "- mondta Nye.

Makwana közel három éve dolgozik Unix adminisztrátorként a Fannie Mae Urbana, Maryland adatközpontjában az esemény idején. A Fannie Mae szóvivője elutasította, hogy észrevegye az ügyet.

Úgy tűnt, hogy meleg vízben volt, mielőtt megszűnne. Nye elmondta, hogy két hete az incidens előtt, mert "hibásan létrehozott egy számítógépes szkriptet, amely megváltoztatta a beállításokat a Unix szervereken a felügyelő megfelelő felügyelete nélkül".

Nye számlájáról a kód csúnya volt. A számítógép hálózatán csendesen elcsendesedett 2009. Január 31 - ig, amikor katalógusba venné az összes kiszolgálót a cég adatközpontjában, visszaállítaná a gyökér jelszavakat, elpusztítaná a biztonsági másolatokat és törölné az összes adatot a kiszolgálókon, majd kikapcsolhatja őket. "Ha ezt a rosszindulatú szkriptet hajtották végre, [Fannie Mae] mérnökei azt várják, hogy több millió dolláros kárt okozna, és legalább egy héten keresztül csökkentené a [Fannie Mae] leállítását, ha ez a parancsfájl végrehajtásra kerülne mind a négyezer … szerver megtisztítása és visszaállítása, a jelzálog automatizálásának helyreállítása és biztosítása, valamint az összes törölt adat helyreállítása "- mondta Nye.

A kiszolgálókra bejelentkező mérnökök megtagadták a hozzáférést, és egyszerűen csak a" Server Graveyard. "

Makwana-t letartóztatták Richmond-ban, Virginia-ban, január 7-én. A bíróság által kinevezett ügyvédje nem küldött visszajelzést erre a történetre.