Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31

Вернуться к списку

Сисадмин банка уничтожил данные из-за маленькой премии.

Получив почти вдвое меньшую премию по итогам года, системный администратор решил отомстить банку, где он работал, уничтожив все данные на серверах. Им двигала не только месть, но и желание заработать на падении курса акций банка.

В окружном суде Нью-Джерси началось рассмотрение дела сисадмина инвестиционного банка UBS Paine Webber Роджера Дуронио (Roger Duronio, на фото). В отместку за слишком маленькую, на его взгляд, премию он установил на всех серверах компании «логическую бомбу», которая уничтожила все данные и парализовала работу компании на продолжительное время.

4 марта 2002 года «логическая бомба» удалила все файлы на главном сервере центральной базы данных и двух тысячах серверов в 400 филиалах банка, при этом отключив систему резервного копирования. По словам ИТ-менеджера UBS Эльвиры Марии Родригес (Elvira Maria Rodriguez), это была катастрофа «на 10 с плюсом по 10-балльной шкале». В компании воцарился хаос, который почти сутки устраняли 200 инженеров из IBM. Всего над исправлением ситуации работало около 400 специалистов, включая ИТ-службу самого банка. Ущерб от случившегося оценивают в $3,1 млн.

8 тыс. брокеров по всей стране вынуждены были прекратить работу. Некоторым из них удалось вернуться к нормальной деятельности через несколько дней, некоторым — через несколько недель, в зависимости от того, насколько сильно пострадали их базы данных и осуществлялось ли в филиале банка резервное копирование. В целом же банковские операции были возобновлены в течение нескольких дней, однако работа некоторых серверов так и не была восстановлена в полном объеме, в большей степени, из-за того, что на 20% серверов не было средств резервного копирования. Лишь где-то через год весь серверный парк банка снова был полностью в порядке, по словам ИТ-специалистов компании.

В катастрофе винят бывшего сисадмина банка, 63-летнего жителя г. Богота, штат Нью-Джерси. Его мотивами, по словам обвинителей, были деньги и месть. Дуронио получил годовую зарплату в $125 тыс. и премию в $32 тыс., в то время как ожидал $50 тыс.

Подключившись к центральной базе данных банка из дома, Дуронио за несколько месяцев до случившегося установил там «логическую бомбу». Когда он обнаружил, что его премия гораздо меньше, чем он ожидал, системный администратор потребовал от начальства перезаключить трудовой договор на сумму $175 тыс. в год, или же он покинет компанию. Зарплату ему повышать не стали, а вместо этого попросили покинуть здание банка. Видимо, сисадмин предвидел такой поворот событий, так как «логическая бомба» еще ранее была установлена на определенное время — 9:30 утра 9 марта, как раз на начало банковского дня. По словам обвинителей, на домашних компьютерах Дуронио нашли отрывки вредоносного кода, а в его шкафу — даже распечатанную его копию.

Заработать на атаке Дуронио решил следующим образом: ожидая падения акций банка в связи с ИТ-катастрофой, он сделал фьючерсную заявку на продажу, чтобы при снижении курса получить разницу. На это обвиняемый потратил $20 тыс. Однако бумаги банка не упали, а инвестиции Дуронио не окупились.
Адвокат Дуронио, в свою очередь, пытается убедить суд, что виновником произошедшего мог быть не один только обвиняемый: учитывая незащищенность ИТ-систем UBS, под логином Дуронио туда мог попасть и любой другой сотрудник. О проблемах с ИТ-безопасностью в банке стало известно еще в январе 2002 года: при проверке установили, что 40 человек из ИТ-службы могли войти в систему и получить права администратора по одному и тому же паролю, и понять, кто именно совершил то или иное действие, не представлялось возможным. Адвокат также обвинил UBS и компанию @Stake, нанятую банком для расследования случившегося, в уничтожении доказательств атаки.

Источник: http://www.cnews.ru/news/top/index.shtml?2006/06/13/203451

13.06.06, Вт, 16:38, Мск


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

15ноября

ЭОС - участник форума «Искусственный интеллект, большие данные, отечественный софт: национальная стратегия»

Узнать больше

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

09октября

ЭОС - участник Всероссийского форума «ПРОФ ИТ»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ