venerdì 8 ottobre 2010

USA: consulente di Fanny Mae condannato per sabotaggio

Tipologia: violazione della sicurezza
Ambito: finanza

Rajendrasinh Babubhai Makwana era un consulente di Fannie Mae, l'azienda parastatale statunitense che eroga mutui ai privati che devono comprare casa.
Il compito di Makwana era di aiutare nella gestione dei sistemi Unix: il suo contratto fu annullato dopo che egli creò, senza esserne autorizzato, uno script che modificava la configurazione dei server Unix .

Alcuni giorni dopo il suo allontanamento, un senior engineer scoprì uno script maligno all'interno di un programma di routine: dopo un attento esame dei log, del laptop di Makwana e di altre evidenze, apparve chiaro che tale script fu messo in produzione il giorno stesso della terminazione del rapporto di lavoro.
Dal rapporto dell'FBI, il codice maligno aveva l'obiettivo di propagarsi sulla rete della Fannie Mae e distruggere tutti i dati.
Makwana è stato trovato colpevole e la sua pena verrà stabilita in un'udienza il prossimo 8 dicembre.

Alcuni dati sull'entità della minaccia, provenienti da un anonimo ex-impiegato di Fannie Mae:
- la maggior parte dei server dell'azienda ospita il sistema operativo Solaris;
- l'infrastruttura dell'azienda permetteva a un singolo amministratore di eseguire comandi simultaneamente sull'intera farm, rendendo effettivamente molto efficace la singola azione di uno script maligno.


Pare che lo script, di poche righe di codice, sia stato individuato perchè conteneva un errore di battitura.

Fonte: Finextra, Slashdot

Nessun commento:

Posta un commento