Det amerikansk realkreditinstitut Fannie Mae har med nød og næppe undgået et gigantisk it-nedbrud, der ville have lammet selskabet i mindst en uge og forvoldt skader for millioner af dollar. Det kom frem under en retssag mod en tidligere medarbejder i denne uge.
Unix-ingeniøren Rajendrasinh Babubha Makwana blev fyret fra sit job hos Fannie Mae om eftermiddagen den 24. oktober, men han fortsatte med at arbejde resten af dagen. En uge senere opdagede en anden medarbejder hos datacenteret i Maryland, at Makwana havde tilføjet sin egen kode til et script, der køres hver morgen kl. 9.00.
Denne skjulte kode, der var gemt i slutningen af scriptet, var sat til at blive aktiveret den 31. januar og ville herefter deaktivere selskabets overvågnings-system, blokere for adgang til systemet og overskrive data på alle Fannie Maes 4.000 servere med nuller.
Den ville også ødelægge backup-systemerne på serverne og dermed gøre det sværere at genskabe systemerne. Som det sidste skridt ville den slukke for strømmen til serverne og dermed efterlade selskabet helt uden sin kritiske it-infrastruktur.
Makwana står nu anklaget ved en domstol i Maryland og anklagen bygger blandt andet på en logfiler, der viser at han var logget på den pågældende server, hvor den logiske bombe blev placeret, i timerne efter sin fyring. Han er nu løsladt mod en kaution på 100.000 dollar.
Fannie Mae har været hårdt ramt af den aktuelle finanskrise. Selskabet blev overtaget af den amerikanske stat den 7. september sidste år.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt