พนักงาน Fannie Mae ที่ถูกไล่ล่าได้พยายามเข้าสู่เครือข่ายความผิดพลาด

อดีตผู้รับเหมากจาก Fannie Mae IT ถูกตั้งข้อหาปลูกซอฟต์แวร์ที่เป็นอันตรายในระบบจำนองยักษ์ใหญ่ในวันที่เขาเสียงานเมื่อเดือนตุลาคมที่ผ่านมา

Rajendrasinh Makwana วัย 35 ปีซึ่งเป็นพนักงานที่ทำสัญญากับ Fannie Mae ได้ปลูก สคริปต์ที่กำหนดเองที่น่ารังเกียจซึ่งออกแบบมาเพื่อกำจัดเซิร์ฟเวอร์ของ บริษัท ประมาณ 4,000 รายในวันที่ 31 ม.ค. 2552 ตามคำให้การเป็นลายลักษณ์อักษรจาก Jessica Nye แห่งสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา Makwana ถูกฟ้องในวันอังคารโดยศาลรัฐบาลกลางในรัฐแมรี่แลนด์ในข้อหาบุกรุกคอมพิวเตอร์

สคริปต์ถูกติดตั้งบนเซิร์ฟเวอร์ Fannie Mae ไม่ถึงหนึ่งชั่วโมงหลังจาก Makwana บอกว่าวันที่ 24 ตุลาคมเป็นวันสุดท้ายของเขาที่ บริษัท Nye กล่าว. ผู้ดูแลระบบ Fannie Mae Unix ผู้ค้นพบซอฟต์แวร์นี้พบว่ามีการติดแท็กที่จุดสิ้นสุดของสคริปต์ที่ถูกต้องเพื่อตรวจสอบว่าเครือข่ายพื้นที่จัดเก็บข้อมูลของศูนย์ข้อมูลทำงานอย่างถูกต้องห้าวันต่อมา

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุด สำหรับสตรีมมิงสื่อและการสำรองข้อมูล]

"สคริปต์ที่เป็นอันตรายอยู่ที่ด้านล่างของสคริปต์ที่ถูกต้องโดยคั่นด้วยประมาณหนึ่งหน้าของบรรทัดว่างเห็นได้ชัดว่าในความพยายามที่จะซ่อนสคริปต์ที่เป็นอันตรายภายในสคริปต์ที่ถูกต้องตามกฎหมายมันเป็นเพียงโอกาส [Fannie Mae administrator] ได้เลื่อนลงมาที่ด้านล่างของสคริปต์ที่ถูกต้องเพื่อค้นหาสคริปต์ที่เป็นอันตราย "Nye กล่าว

Makwana เคยทำงานในฐานะผู้ดูแล Unix ที่ Fannie Mae's Urbana, Maryland, ศูนย์ข้อมูลมาเกือบ 3 ปีแล้ว ในเวลาที่เกิดเหตุ โฆษก Fannie Mae ปฏิเสธที่จะแสดงความเห็นในเรื่องนี้

เขาเห็นได้ชัดว่าอยู่ในน้ำอุ่นก่อนที่จะถูกบอกเลิก Nye กล่าวว่าเขาถูกไล่ออกเพราะเมื่อสองสัปดาห์ก่อนเหตุการณ์ที่เกิดขึ้นเขาได้ "สร้างสคริปต์คอมพิวเตอร์ที่เปลี่ยนการตั้งค่าบนเซิร์ฟเวอร์ Unix โดยไม่ได้รับอนุญาตจากผู้บังคับบัญชาของเขา"

จากบัญชีของ Nye โค้ดมีความน่ารังเกียจ ถูกตั้งค่าให้แฝงตัวอยู่เงียบ ๆ บนเครือข่ายคอมพิวเตอร์จนถึงวันที่ 31 มกราคม พ.ศ. 2552 เมื่อทำการแค็ตตาล็อกเซิร์ฟเวอร์ทั้งหมดในศูนย์ข้อมูลของ บริษัท รีเซ็ตรหัสผ่านของรากทำลายซอฟต์แวร์สำรองข้อมูลและล้างข้อมูลทั้งหมดบนเซิร์ฟเวอร์จากนั้นปิดเครื่อง. "หากมีการใช้สคริปต์ที่เป็นอันตรายนี้วิศวกรของ Fannie Mae คาดว่าจะทำให้เกิดความเสียหายนับล้านเหรียญและลดลงหากไม่ได้ดำเนินการปิดระบบที่ Fannie Mae เป็นเวลาอย่างน้อยหนึ่งสัปดาห์ถ้าสคริปต์นี้ถูกใช้งานความเสียหายทั้งหมดจะรวมถึง การทำความสะอาดและการกู้คืนเซิร์ฟเวอร์ทั้งหมด 4,000 … การกู้คืนและการรักษาความปลอดภัยของระบบอัตโนมัติของการจำนองและการกู้คืนข้อมูลทั้งหมดที่ถูกลบ "Nye กล่าว

วิศวกรพยายามเข้าสู่ระบบเซิร์ฟเวอร์จะถูกปฏิเสธการเข้าถึงและเพียงแค่ให้ข้อความว่า" สุสานของเซิร์ฟเวอร์ "

Makwana ถูกจับกุมในริชมอนด์เวอร์จิเนียเมื่อวันที่ 7 มกราคมทนายความที่ได้รับแต่งตั้งจากศาลของเขาไม่ได้รับโทรศัพท์หาคำติชมเรื่องนี้